最新消息:

admin的文章

2022年网络攻击事件盘点
项目与思路

2022年网络攻击事件盘点

3天前 123浏览 0评论

2022年,全球重大网络安全事件频发,供应链攻击、勒索软件攻击、业务欺诈、关键基础设施攻击、大规模数据泄露、地缘政治相关黑客攻击等网络犯罪威胁持续上升。同时,随着网络攻击的敏捷化和产业化,网络攻击成本在不断降低,攻击方式也更加先进,关键信息基础设施面...

PyPI 中新出现了一类新型混淆攻击
别人经典渗透过程学习

PyPI 中新出现了一类新型混淆攻击

2周前 (11-24) 128浏览 0评论

针对恶意包的新型混淆技术可以在图像中隐藏代码。 Check Point 研究团队最近在 PyPI 上检测到一个新的、从未见过的恶意包,PyPI 是 Python 编程语言的软件库。恶意包被设计用来隐藏图像中的代码 ( 基于图像的代码混淆——隐写术 )...

【渝论】两江评 | 斩断“网课爆破”黑手 刻不容缓
网络知识

【渝论】两江评 | 斩断“网课爆破”黑手 刻不容缓

1个月前 (11-03) 289浏览 0评论

10月30日,河南省郑州市新郑市三中历史教师刘某某被发现死在家中。自称是其女儿的网友称该教师自10月初至死亡前,给学生上网课时多次遭到网暴。随后,新郑市教育局发布通报称,已确认该教师上网课后去世,针对网传遭网暴事件,公安已立案侦查。钉钉客服也进行回应...

vscode remote 实现原理
项目与思路

vscode remote 实现原理

3个月前 (08-29) 1052浏览 0评论

与 remote 有关的功能,vscode 总共有四条不开源的产品线: vscode live share vscode remote (container, wsl, ssh) visual studio online vscode web 实...

Linux系统进程介绍
技术

Linux系统进程介绍

3个月前 (08-24) 1097浏览 0评论

01— Systemd 路径:/usr/lib/systemd/systemd父进程:无 进程 ID:1用户帐户:root启动时间:跟随系统启动时运行 描述:内核初始化设备,挂载根文件系统,然后运行/sbin/init,被指定为系统...

内网渗透:横向移动方法总结
渗透流程与思路

内网渗透:横向移动方法总结

2年前 (2021-01-26) 14590浏览 0评论

本篇文章我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。 本篇是内网渗透系列的第二篇,我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。在开始之前,我们先简单介绍一下什么是横向移动,所谓横向移动就是当攻击者获得了某...

微软威胁矩阵不是雷神之锤
置顶文章

微软威胁矩阵不是雷神之锤

2年前 (2021-01-26) 9457浏览 0评论

安全团队始终要保持警惕,不可过于依赖某个框架或矩阵。 无论是机器学习还是云安全团队,全面地了解微软的两个威胁矩阵有助于着手实施缓解策略保护集群免受攻击威胁。但是安全团队始终要保持警惕,不可过于依赖某个框架或矩阵,因为这些框架不是金刚不坏一锤走天下...

linux反弹shell知识汇总
渗透流程与思路

linux反弹shell知识汇总

2年前 (2020-09-24) 11075浏览 0评论

什么是shell shell是渗透中常用的名词,像getshell,webshell,反弹shell等等,都和shell相关。 百度百科解释的shell: 在计算机科学中,Shell俗称壳(用来区别于核),是指“为使用者提供操作界 面”的软件(命令...

手工搭建简易的Linux恶意脚本分析系统
置顶文章

手工搭建简易的Linux恶意脚本分析系统

2年前 (2020-09-23) 10213浏览 0评论

概述 Linux环境下的恶意软件大部分以shell脚本作为母体文件进行传播,而且,同一个病毒家族所使用的的恶意脚本往往具有极高相似性,新变种的脚本大部分是在旧变种脚本的基础上进行修改,新增或替换部分关键恶意代码,同时,不同家族之间的恶意脚本也可能出现...

为什么安全类AI模型准确性普遍虚高
置顶文章

为什么安全类AI模型准确性普遍虚高

3年前 (2020-04-03) 10571浏览 0评论

  越来越多的商业产品使用AI/ML算法来检测威胁和漏洞,但大家的使用体验往往与厂商宣称的AI模型的高指标不符,与传统方案比起来,似乎也没什么太大的区别。 笔者也训练过一些安全类模型,其在线上表现情况,明显比测试情况要差。为什么会出现这种...

通过感知哈希算法跟踪视觉相似图像的恶意软件活动
项目与思路

通过感知哈希算法跟踪视觉相似图像的恶意软件活动

3年前 (2020-03-20) 11522浏览 2评论

导语:本文将描述如何通过感知哈希算法跟踪及检测在涉及视觉相似的恶意文档的活动中分布的恶意软件家族,同时还发布了一个脚本来应用此技术。 介绍 恶意文档中通常会带有攻击者伪造的一些常见应用程序的图像,其目的是诱使用户执行某些操作,例如禁用Micro...

适用于IDA Pro 7的官方VirusTotal插件
项目与思路

适用于IDA Pro 7的官方VirusTotal插件

3年前 (2020-03-20) 11343浏览 0评论

插件介绍 VirusTotal近期发布了一个针对IDA Pro v7的新型插件,该插件能够直接将VT Intelligence的内容搜索功能直接整合进IDA之中。今天给大家介绍的插件是这个Official VirusTotal Plugin f...

OPPO自研代码审查系统火眼Code Review实践
项目与思路

OPPO自研代码审查系统火眼Code Review实践

3年前 (2020-03-17) 16418浏览 5评论

1. 背景 随着OPPO互联网业务快速增长,团队规模的不断扩大,对代码质量的要求也在不断地提高,而现有的代码审查工具GitLab和Gerrit已经无法满足我们的评审需求,主要凸显以下几个问题: 无法高效的审查代码中的bug或潜在的质量问题 团队...

浅谈RASP技术攻防之基础篇
项目与思路

浅谈RASP技术攻防之基础篇

3年前 (2020-03-13) 10761浏览 0评论

转自:https://xz.aliyun.com/t/4290 浅谈RASP技术攻防之基础篇 作者:sky@iiusky 引言 本文就笔者研究RASP的过程进行了一些概述,技术干货略少,偏向于普及RASP技术。中间对java如何实现rasp技术进行了...

Burp敏感信息插件V2.0
开源项目

Burp敏感信息插件V2.0

3年前 (2020-02-25) 11026浏览 0评论

转自:https://mp.weixin.qq.com/s/UI-abxv9g603ERCrNR2G4A 在挖SRC的过程中敏感信息泄漏是最常见的漏洞之一,但有时我们可能经常会忽略掉一些重要的数据包。因此我们针对Burp编写了一款标记敏感信息的插...