FreeBuf互联网安全新媒体平台

恶意代码检测技术简述恶意代码检测技术目前主流的有特征码扫描技术、基于签名的扫描技术、启发式扫描技术等。

引言在信息化时代，网络已成为我们生活中不可或缺的一部分。它为我们提供了快速沟通和便捷服务的渠道，使我们能够高效地办理业务、完成工作和享受娱乐。然而，随着网络的普及和信息化程度的加深，我们在享受便利的同

近期刷到的不错的ctf平台，本文给大家分享一些题目，仅供各位参考。

Gitxray是一款基于GitHub REST API的网络安全工具，支持利用公共 GitHub REST API 进行OSINT、信息安全取证和安全检测等任务。

该工具支持查找并修复 400 多种类型的硬编码敏感数据和 70 多种类型的基础设施即代码配置错误。

OXO是一款针对Orchestration框架的安全扫描引擎，可以帮助检测Orchestration安全问题，并执行网络侦查、 枚举和指纹识别等操作。

The-Bastion是一款针对SSH的安全取证与审计工具，广大研究人员可以利用该工具对SSH访问进行身份验证、授权、数据追溯和安全审计。

《条例》旨在规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益。

Blinks是一款针对Burp Suite Pro的安全扫描增强工具，广大研究人员可以利用该工具增强Burp Suite Pro的安全扫描能力。

GShark是一款针对GitHub的敏感信息安全扫描与审计工具，可以使用该工具对GitHub代码库执行敏感信息检测，并执行安全审计任务。

工业和信息化领域数据处理者可参照开展数据处理活动，包括数据收集、存储、使用、加工、传输、提供、公开、销毁等。

曾几何时，Tor一直被奉为“隐私神话”，是曾被无数黑客大量使用的工具之一。然而就在近日，这个“神话”被彻底打碎。

在数字时代，网络安全形势愈发严峻。黑客指纹情报库作为创新安全理念与技术，为网络安全带来新的希望。本文以专业视角深入探讨其概念、构建及应用，为网络安全从业者提供全面且有力的参考，助力守护网络安全。

一家成立了 22 年的世界领先智能音箱公司 Sonos因为一次App更新正面临严重的声誉危机。

Chainsaw是一款基于Windows事件日志的信息安全取证工具，提供了强大的“第一时间响应”能力，可以快速识别Windows事件日志中的威胁。

伊朗黑客入侵了现任和前任美国官员、与多个美国政治运动有关的个人以及媒体成员的账户。

Telegram表示正在采取措施作出改变，以减少平台上的犯罪活动，并将根据“合理的法律请求”把违规者的数据移交执法部门。

该恶意软件能够让犯罪分子提取敏感信息，例如信用卡信息、密码、加密钱包和浏览器会话 cookie。

这种多阶段攻击活动旨在破坏混合云环境，并从内部部署横向移动到云环境，最终导致数据外渗、凭证盗窃、篡改、持续后门访问和勒索软件部署。

本文是对yyladmin系统两个漏洞进行的简单代码审计和复现