jinglingshu的博客

admin 12个月前 (01-26) 10034浏览 0评论

本篇文章我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。 本篇是内网渗透系列的第二篇，我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。在开始之前，我们先简单介绍一下什么是横向移动，所谓横向移动就是当攻击者获得了某...

admin 12个月前 (01-26) 5991浏览 0评论

安全团队始终要保持警惕，不可过于依赖某个框架或矩阵。 无论是机器学习还是云安全团队，全面地了解微软的两个威胁矩阵有助于着手实施缓解策略保护集群免受攻击威胁。但是安全团队始终要保持警惕，不可过于依赖某个框架或矩阵，因为这些框架不是金刚不坏一锤走天下...

admin 1年前 (2020-09-24) 7416浏览 0评论

什么是shell shell是渗透中常用的名词，像getshell，webshell，反弹shell等等，都和shell相关。 百度百科解释的shell： 在计算机科学中，Shell俗称壳（用来区别于核），是指“为使用者提供操作界 面”的软件（命令...

admin 1年前 (2020-09-23) 6468浏览 0评论

转自：https://mp.weixin.qq.com/s/M346b8Kz_3r-yoDnBLuV8g 1 概要 长久以来，Linux主机曾一直被认为是比Windows更安全的操作系统，已知病毒形势远没有Windo...

admin 1年前 (2020-09-23) 6673浏览 0评论

概述 Linux环境下的恶意软件大部分以shell脚本作为母体文件进行传播，而且，同一个病毒家族所使用的的恶意脚本往往具有极高相似性，新变种的脚本大部分是在旧变种脚本的基础上进行修改，新增或替换部分关键恶意代码，同时，不同家族之间的恶意脚本也可能出现...

admin 2年前 (2020-04-07) 7313浏览 0评论

Image: Aqua For the past few months, a malware operation has been scanning the internet for Docker servers running API por...

admin 2年前 (2020-04-03) 7197浏览 0评论

  越来越多的商业产品使用AI/ML算法来检测威胁和漏洞，但大家的使用体验往往与厂商宣称的AI模型的高指标不符，与传统方案比起来，似乎也没什么太大的区别。 笔者也训练过一些安全类模型，其在线上表现情况，明显比测试情况要差。为什么会出现这种...

admin 2年前 (2020-03-20) 7973浏览 2评论

导语：本文将描述如何通过感知哈希算法跟踪及检测在涉及视觉相似的恶意文档的活动中分布的恶意软件家族，同时还发布了一个脚本来应用此技术。 介绍 恶意文档中通常会带有攻击者伪造的一些常见应用程序的图像，其目的是诱使用户执行某些操作，例如禁用Micro...

admin 2年前 (2020-03-20) 7833浏览 0评论

插件介绍 VirusTotal近期发布了一个针对IDA Pro v7的新型插件，该插件能够直接将VT Intelligence的内容搜索功能直接整合进IDA之中。今天给大家介绍的插件是这个Official VirusTotal Plugin f...

admin 2年前 (2020-03-17) 11929浏览 5评论

1. 背景 随着OPPO互联网业务快速增长，团队规模的不断扩大，对代码质量的要求也在不断地提高，而现有的代码审查工具GitLab和Gerrit已经无法满足我们的评审需求，主要凸显以下几个问题： 无法高效的审查代码中的bug或潜在的质量问题 团队...

admin 2年前 (2020-03-13) 7226浏览 0评论

转自：https://xz.aliyun.com/t/4290 浅谈RASP技术攻防之基础篇 作者：sky@iiusky 引言 本文就笔者研究RASP的过程进行了一些概述，技术干货略少，偏向于普及RASP技术。中间对java如何实现rasp技术进行了...

admin 2年前 (2020-02-25) 7348浏览 0评论

转自：https://mp.weixin.qq.com/s/UI-abxv9g603ERCrNR2G4A 在挖SRC的过程中敏感信息泄漏是最常见的漏洞之一，但有时我们可能经常会忽略掉一些重要的数据包。因此我们针对Burp编写了一款标记敏感信息的插...

admin 2年前 (2020-01-17) 6839浏览 0评论

Damn Vulnerable NodeJS Application (DVNA) Damn Vulnerable NodeJS Application (DVNA) is a simple NodeJS application to demons...

admin 2年前 (2019-10-29) 8444浏览 0评论

本文介绍了深度伪造的背景和特点，深入分析其对各个领域带来的新挑战，并给出相应的治理对策，抛砖引玉，以推动国内对深度伪造技术发展应用的进一步研究讨论。 深刻了解及应对深度伪造对国家安全的挑战 人工智能的快速进步给社会发展带来诸多机遇，但其被恶意使用的...

admin 2年前 (2019-10-25) 7405浏览 0评论

转自：https://github.com/jas502n/kibana-RCE CVE-2019-7609 kibana-RCE <6.6.0 未授权远程代码命令执行 (Need Timelion And Canvas) 0x01 Tim...

admin 2年前 (2019-09-23) 7529浏览 0评论

转自：http://dockone.io/question/958       /etc/profile中的变量不是自动就export的，完整的os在启动过程会有启动程序依次读取系统和用户的配置文件，但在容器里就没有...

admin 2年前 (2019-09-09) 6788浏览 0评论

前段时间，看了Gartner出品的一篇关于UEBA的市场指南报告，深有同感，也来聊聊UEBA的那点事。 什么？还没听说过UEBA？那“用户行为分析（UBA）”、“用户画像”、“千人千面”呢，是否有被这些名字“轰炸”过？ UEBA是关注于行为动作的检...

admin 2年前 (2019-09-06) 6320浏览 0评论

背景 近日，奇安信威胁情报中心在发布《Gorgon黑客组织再显新招：通过在线网盘发起“三重奏”攻击》的分析报告后，在对该南亚组织的进一步追踪发现，该组织除了使用Blogspot+pastebin的在线网盘获取木马payload的模式进行攻击外，其还会...

admin 3年前 (2019-08-01) 7041浏览 0评论

01 这两天互联网圈最大的热门事件是，小红书下架了。 7月29日晚间，各大安卓应用市场的小红书APP暂时不提供下载。 作为国民级种草APP，小红书的下架既是意料之外，也是情理之中。 意料之外在于，小红书本身只是一个主打消费的内容社区，本身...

admin 3年前 (2019-06-24) 6937浏览 0评论

Yes, the most famous network scanner embeds Machine Learning. Really? A deep neural network with many scientific keywords ? ...