Aggregator

NSFuzz: Towards Efficient and State-Aware Network Service Fuzzing

QRZ's Blog
1 year 2 months ago
这篇论文 fuzz 的对象是带状态的网络服务。 在第一篇参考资料中,我发现了这张图: 这对我们理解协议模糊测试的历史应当有一定的帮助。 回到 NSFuzz 中,先看一下作者们指出的问题: 传统灰盒 fuzz 不了解状态,不能很好地 fuzz 网络服务; 网络服务涉及多次 I/O 操作,fuzzer 需要与目标服务多次交互,需要提升测试效率。 ...

Jupyter Rising: An Update on Jupyter Infostealer

VMWare Security Blog - Threat Analysis
1 year 2 months ago

Contributor: Nikki Benoit Executive Summary New Jupyter Infostealer variants continue to evolve with simple yet impactful changes to the techniques used by the malware author. This improvement aims to avoid detection and establishes persistence, enabling the attacker to stealthily compromise victims. The Carbon Black MDR Team has contained countless Jupyter Infostealer infections over the years. … Continued

The post Jupyter Rising: An Update on Jupyter Infostealer appeared first on VMware Security Blog.

Swee Lai Lee, Bria Beathley, Abe Schneider, Alan Ngo and Sean McKnight

赛博水电费

QRZ's Blog
1 year 2 months ago
这里的“赛博水电”指的是生活中像水电一样必不可少的服务。虽然这话说的有点绝对,但是冲浪久了总会养成(或被厂商养成)一些个人习惯。赛博水电费就是一些订阅制服务的费用啦。 总结一下我用到的赛博水电费: 手机套餐费用 宽带费用 某些订阅制付费 网盘 Microsoft 365(主要为了 Onedrive) 家庭版拼车能省不少钱 ...

赛博水电费

QRZ's Blog
1 year 2 months ago
这里的“赛博水电”指的是生活中像水电一样必不可少的服务。虽然这话说的有点绝对,但是冲浪久了总会养成(或被厂商养成)一些个人习惯。赛博水电费就是一些订阅制服务的费用啦。 总结一下我用到的赛博水电费: 手机套餐费用 宽带费用 某些订阅制付费 网盘 Microsoft 365(主要为了 Onedrive) 家庭版拼车能省不少钱 ...

流量清洗与流量压制

giantbranch's blog
1 year 2 months ago

这两个都是DDos防护中的概念,看着很高大上,那么GPT会怎么说这两个东西嗯

流量清洗

流量清洗是一种网络安全和数据管理

giantbranch

应用实时防护(RASP)

giantbranch's blog
1 year 2 months ago

应用实时防护(RASP)是一种现代的应用安全技术,它的原理是在应用程序运行时动态分析和监视应用程序的行为,以侦测和防止潜在的应用安全漏洞和攻击。RASP 技术通常被集成到应用程序代码中或应用程序服务器中,以实现实时的安全保护。以下是 RASP 技术的一般原理:

giantbranch

Managed ad