最新消息:

最新发布

态势感知之Malware Callback
置顶文章

态势感知之Malware Callback

admin 23小时前 8浏览 0评论

转自:http://www.4hou.com/technology/15719.html 0x00、业务需求 在企业安全需求当中,用户最担心就是自己的服务器被入侵。作为安全运营人员,在应急响应过程中,最重要的是确定主机被入侵后的恶意行为,当自己的企业...

Linux下的Rootkit驻留技术分析
技术

Linux下的Rootkit驻留技术分析

admin 2个月前 (11-19) 95浏览 0评论

Linux作为服务器和IoT设备使用的主要操作系统,针对它的恶意软件也层出不穷。针对Linux设备的恶意软件(以下称为rootkit)通常需要长期驻留于目标操作系统以达到获利目的,所以如何实现驻留也是Linux rootkit作者的重点考虑内容之一,...

企业安全建设之探索安全数据分析平台
技术

企业安全建设之探索安全数据分析平台

admin 2个月前 (11-18) 96浏览 0评论

0x01 背景 写这篇文章的初衷有两点:1、研究方向是机器学习+网络安全,主要做的工作说白了就是抓住机器学习和网络安全的结合点训练模型,现在模型有了一些,希望模型落地产生实际的作用,所以想建设一个安全数据分析平台;2、对企业安全建设和安全研究感兴趣...

Read MySQL Client's File
渗透流程与思路

Read MySQL Client’s File

admin 2个月前 (11-13) 89浏览 0评论

这应该是一个比较老的问题了,前几天看到其他人聊到这个问题,拿出来分析一下。 简单的讲,就是我们可以伪造一个 MySQL 的服务端,甚至不需要实现 MySQL 的任何功能(除了向客户端回复 greeting package),当有客户端连接上这个假服务...

基础攻防场景下的AI对抗样本初探
置顶文章

基础攻防场景下的AI对抗样本初探

admin 3个月前 (11-01) 203浏览 0评论

转自:https://www.cdxy.me/?p=798 卷积神经网络 卷积神经网络(Convolutional Neural Network, CNN)被广泛应用于图像识别。想象一个2维图像,按每一个像素切开,然后用一个N * N的窗口在图像上...

非常规手段上传下载二进制文件
案例样本

非常规手段上传下载二进制文件

admin 3个月前 (10-28) 234浏览 0评论

转自:https://paper.seebug.org/723/ 作者:scz@绿盟科技 来源:绿盟科技博客 文中演示了3种数据映射方案,有更多其他编解码方案,这3种够用了。前面介绍的都是bin与txt的相互转换,各种编码、解码。假设数据传输通道只有...

对一个vbs脚本病毒的分析
案例样本

对一个vbs脚本病毒的分析

admin 3个月前 (10-28) 84浏览 0评论

转自:https://bbs.ichunqiu.com/thread-12047-1-1.html?from=paper 一、前言 病毒课老师丢给我们一份加密过的vbs脚本病毒的代码去尝试分析,这里把分析过程发出来,供大家参考,如果发现文中有什么错误...

公有云内网威胁检测系统
置顶文章

公有云内网威胁检测系统

admin 3个月前 (10-28) 92浏览 0评论

转自:http://www.4hou.com/technology/14172.html 导语:在公有云上针对于内网防护有自己的一套逻辑,VPC虚拟专用网络+ACL+安全组,可以很好的防止黑客的入侵。但是这些规则都是预设规则,没有一个灵活的安全大脑...

使用Snort检测企业流量
项目与思路

使用Snort检测企业流量

admin 1年前 (2018-01-06) 605浏览 0评论

0x00 前言 虽然自己已经从红队换到了蓝队阵营,但是发了几次文章,大部分还是红队方向的东西。刚好新年伊始,开个好头,18年第一篇文章写一下上个季度从事的Snort相关的研究,供大家参考。 当然,这里的主要适用范围是在中小型互联网企业,尤其是人员较少...

服务器运维丨谁动了我的主机之History命令
安全知识

服务器运维丨谁动了我的主机之History命令

admin 1年前 (2017-12-04) 454浏览 0评论

作为一名安全运维人员,处理突发网络应急事件是一件再寻常不过的事情了。之前悬镜的一些用户也建议我们多分享一些关于企业运维相关的文章,下面这篇文章来自我们工作实战经验丰富的高级运维专家分享关于shell命令历史那些事,我们一起来看看。 Linux系统下可...

Linux安全运维丨OpenSSH安全浅析
安全知识

Linux安全运维丨OpenSSH安全浅析

admin 1年前 (2017-12-04) 492浏览 0评论

SSH 是建立在应用层基础上的安全协议,是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。我们常用的OpenS...