浅谈RASP安全防御技术 RASP介绍 RASP全称为Runtime application self-protection（运行时应用程序自我保护）。Gartner 在2014年应用安全报告里将RASP列为应用安全领域的关键趋势 ，并将其定义为: “Applications should not be delegating most...

Cobalt Strike 4.0学习笔记-基础（一） 一、前言 记录自己的学习，分享给更多人的，是让自己印象加深的最好方式。 哈哈，菜鸟一枚，希望大家多多指教 二、基础概念 1、什么是Cobalt Strike ？ Cobalt Strike是一个为对手模拟和红队设计的平台主要是侧重于后渗透。 后渗透即为完成想要在目标网络中达到的目...

经常是一觉起来，然后电脑自动升级了，然后环境没了，可怜又要重新配置。下面是彻底关闭windows10系统自动更新的方法，两者缺一不可，亲测有效。 一、组策略（gpedit.msc） win + r 调出cmd 输入gpedit.msc 二、服务（services.msc） win + r 调出cmd 输入services.msc 三、...

公司小兄弟发给我一个py样本，是今日捕获的某weblogic 0day，咱们来分析一下。 使用我的javaSerializationTools工具，来分析这个样本。结果如图 jdk7u21调试一下 当然，weblogic 12已经不支持在jdk版本低于1.8的jdk下运行。 我们可以很明显的看到，这个是反序列化gadgets中7u21...

大数据，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 最早提出“大数据”时代到来的是全球知名咨询公司麦肯锡，麦肯锡称：“数据，已经渗透到当今每一个行业和业务职能领域，成为重要的生产因素。人们对于海量数据的挖掘和运用，预示着新一波生产率增长和消费者盈余浪潮的到来。 ”其实，大数据在物...