jinglingshu的博客

admin 1周前 (09-09) 20浏览 0评论

前段时间，看了Gartner出品的一篇关于UEBA的市场指南报告，深有同感，也来聊聊UEBA的那点事。 什么？还没听说过UEBA？那“用户行为分析（UBA）”、“用户画像”、“千人千面”呢，是否有被这些名字“轰炸”过？ UEBA是关注于行为动作的检...

admin 2周前 (09-06) 31浏览 0评论

背景 近日，奇安信威胁情报中心在发布《Gorgon黑客组织再显新招：通过在线网盘发起“三重奏”攻击》的分析报告后，在对该南亚组织的进一步追踪发现，该组织除了使用Blogspot+pastebin的在线网盘获取木马payload的模式进行攻击外，其还会...

admin 2个月前 (08-01) 80浏览 0评论

01 这两天互联网圈最大的热门事件是，小红书下架了。 7月29日晚间，各大安卓应用市场的小红书APP暂时不提供下载。 作为国民级种草APP，小红书的下架既是意料之外，也是情理之中。 意料之外在于，小红书本身只是一个主打消费的内容社区，本身...

admin 3个月前 (06-24) 211浏览 0评论

Yes, the most famous network scanner embeds Machine Learning. Really? A deep neural network with many scientific keywords ? ...

admin 3个月前 (06-05) 219浏览 0评论

根据阿里云安全团队发布的《2018年云上挖矿分析报告》显示，过去一年中，每一波热门0 Day的出现都伴随着挖矿蠕虫的爆发性传播，挖矿蠕虫可能因为占用系统资源导致业务中断，甚至还有部分挖矿蠕虫同时会捆绑勒索病毒(如XBash等)给企业带来资金与数据的损...

admin 3个月前 (06-04) 175浏览 0评论

导语：我在最近的学习过程中，发现Powershell命令的历史记录有时会包含系统敏感信息，例如远程服务器的连接口令，于是我对Powershell的历史记录功能做了进一步研究，总结一些渗透测试中常用导出历史记录的方法，结合利用思路，给出防御建议。 ...

admin 3个月前 (06-04) 200浏览 1评论

导语：容器镜像漏洞扫描、容器相关合规配置检查以及基于容器的入侵检测构成了容器安全的核心内容。更重要的是，需要把web安全组件下沉到容器中，以获取更有价值的安全数据。 0x00、前言 IT技术在不断的进步，从虚拟主机技术出现后，我们可以方便快捷的...

admin 3个月前 (06-04) 171浏览 0评论

导语：Confluence是一个广泛使用的协作与规划软件。在2019年3月，Atlassian发布了一份咨询报告，涉及到两个Confluence的关键漏洞。4月，我们观察到其中一个漏洞，即工具连接器漏洞CVE-2019-3396被威胁参与者恶意利用...

admin 3个月前 (06-04) 147浏览 0评论

研究人员发现攻击者利用2018年泄露的Jenkins (CVE-2018-1000861)漏洞来使用Kerberods释放器来传播加密货币挖矿机。 SANS专家Renato Marinho发现一个正在进行的恶意攻击活动，攻击目标是有漏洞的Apache...

admin 3个月前 (06-04) 144浏览 0评论

一、概述 Satan勒索软件自2017年初首次出现，从那时起，威胁行为者不断改进恶意软件，以更加有效地感染受害者，并最大化其利润。例如，FortiGuard实验室发现了一项恶意活动，该恶意活动还利用加密货币恶意软件作为额外的Payload，以最大限度...

admin 4个月前 (05-19) 223浏览 0评论

专家marco ramilli通过添加脚本部分对其恶意软件分类活动进行了跟踪，该脚本部分将有助于实现多种目的。 2016年以来，我一直在努力寻找通过人工智能（机器学习）对恶意软件系列进行分类的方法。我遇到的第一个困难之一是找到一个分类测试集，以便运行...

admin 4个月前 (05-12) 209浏览 0评论

当年，APT这个词刚出现的时候震慑了一大群安全同学，“APT（Advanced Persistent Threat）是指高级持续性威胁”，这个专业定义让大家都无比崇拜。 随着逐步研究与接触，尤其是在处理过APT入侵后，慢慢明白，其实所谓apt攻击，就...

admin 4个月前 (05-07) 227浏览 0评论

什么是高级威胁检测系统？ 腾讯云高级威胁检测系统（下文中也叫御界）通过镜像方式采集企业网络边界流量，对流量进行解析、还原文件；通过入侵规则、威胁情报匹配和沙箱文件分析等技术手段识别威胁，保障企业系统安全。同时，系统将对流量日志、告警报文进行存储，方...

admin 4个月前 (05-06) 177浏览 0评论

  安全江湖门派众多，挂马派、钓鱼派、社工派……其中红方和蓝方两派特立独行，不为争夺霸主之位，只为了切磋攻防技艺，常常开展红蓝对决。 蓝方以控制业务、盗取机密信息为目标，用最接近真正APT的攻击方式，挑战红方最真实的网络防护能力。红方则需要通过分析...

admin 4个月前 (05-05) 225浏览 0评论

摘要：本文主要针对“恶意软件使用加密通信”进行分析，接下来将从加密通信要素统计、恶意软件分类、加密通信方式分析三个方面进行阐述。 恶意加密流量是当前流量安全检测的痛点和难点。在未解密的情况下如何检测恶意加密流量，机器学习可提供颇为有效的解决方案。传...

admin 4个月前 (05-05) 159浏览 0评论

据外媒报道，英国国家网络安全中心（NCSC）的专家设计出一个测试网络能力的新工具，旨在让组织准备好应对恶意软件、网络钓鱼等恶意活动。 该工具名为Exercise in a Box，已经过政府、小企业和应急服务部门的测试，旨在帮助公共部门及其他部门的组...

admin 5个月前 (04-21) 252浏览 0评论

导语：本文包含了我对一般多租户安全容器协调器的详细安全考虑。我会通过具体示例来讲解如何在隔离状态下，安全的运行第三方代码。 顾名思义，多租户就是很多人来租用容器平台的资源来实现自己的应用托管运维需求。有了资源，那么谁来管理运维分配使用这些资源？...

admin 5个月前 (04-21) 213浏览 0评论

导语：本文从技术上分析一起国家支持的操作DNS系统的攻击活动。该攻击活动主要目标是中东和北非的国家安全组织。 DNS是互联网的基础技术，修改DNS系统可能会降低用户在网络上的信任感。对DNS系统的信任以及DNS系统的稳定是基础。Cisco Ta...

admin 5个月前 (04-19) 189浏览 0评论

Introduction FireEye’s Mandiant Incident Response and Intelligence teams have identified a wave of DNS hijacking that has af...

admin 5个月前 (04-12) 236浏览 0评论

摘要：360虚拟化安全管理系统针对云的边界模糊化、资源粒度粗放化、安全手段缺失等云上特性，可针对勒索病毒的传播渗透-投放执行-通信-横向传播等攻击链条，及时发现威胁并进行安全处置，最大限度降低勒索病毒给用户云工作负载造成的损失。 云和虚拟化环境中，...