你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
@路人甲:P神好,CrowdStrike最近因为AI+网络安全市值大涨,它搞的XDR(Extended Detection and Response)能力也很强,甚至一些未知攻击也能抵御。您怎么看这类产品?终端Sensor+云端AI Analyzer的模式给现有的入侵检测技术带来的思路上的改变有哪些方面?相应的bypass技术除了摸黑猜测以外,有没有别的好思路或者您觉得还处于检测盲区的技术路线?
我理解XDR应该只是EDR的一种“升级”或“换皮”的概念,在传统终端安全的基础上融入了流量、用户行为等检测。
我一直理解,不管是XDR、EDR还是HIDS,都是非常依赖运营的,......
各位大佬好,我是今年的双非应届,之......
大佬......
周末看了下 1ue 师傅 探索Java反序列化绕WAF新姿势 这篇文章想把这个 trick 实现到自己的工具里,原本的思路还是和文章一下重写 ObjectOutputStr......
图片
各位大佬们晚上好,我在测试alibaba.fastjson的bcel反序列化漏洞的时候遇到了问题:
最终生成json是正常的,如下:
{"@type":"org.apache.......
各位大佬们下午好,我在改JYso项目中CC6打TomcatEcho bug时遇到了以下的问题:......
之前看星球里有人问甲方sdl日常在做什么,于是来写一写。
本人之前在金融相关做过SSDLC相关的工作,不过目前也已经跳槽搞跨境隐私合规去了,内容仅为抛砖引玉,试图给想要换甲方工作的小伙伴提供一些......