最新消息:

项目与思路

AI大模型推动网络安全异常行为分析技术革新

AI大模型推动网络安全异常行为分析技术革新

admin 1个月前 (08-30) 108浏览 0评论

本文简要分析基于大语言模型(LLM)搭建网络安全领域专用的人工智能安全技术模型,并应用于网络安全异常检测技术革新的可行性。 2022年OpenAI公司发布了生成式AI大模型ChatGPT,随后陆续发布了更新版本。ChatGPT推动AIGC技术...

Docker容器挖矿应急实例

Docker容器挖矿应急实例

admin 2个月前 (08-13) 87浏览 0评论

挖矿应急实例 Bypass Docker容器挖矿应急实例 Bypass发布于 2023-08-07 09:42:53阅读 4681 01、概述 很多开源组件封装成容器镜像进行容器化部署在提高应用部署效率和管理便捷性的同时...

QEMU/KVM + moonlight实现串流游戏作弊

QEMU/KVM + moonlight实现串流游戏作弊

admin 2个月前 (08-13) 86浏览 0评论

GitHub:https://github.com/cs1ime/blacksun-framework 有些代码是好久之前写的C代码缝合起来的,内存搜索,GameParser这种,因为实在不想重写一遍,看不懂就gdb调起来逆向呗。 还有些代码是初学c...

助力MITRE ATT&CK框架应用落地的10种免费工具

助力MITRE ATT&CK框架应用落地的10种免费工具

admin 10个月前 (12-16) 1176浏览 0评论

本文收集整理了一些有助于MITRE ATT&CK知识库应用落地的免费工具和资源。 ATT&CK框架公开发布于2015年,从最初的一个内部人员分享的Excel电子表格工具,到如今已经发展成为威胁活动、技术和模型的全球知识库,成为在企业...

云安全中心反弹Shell多维检测技术详解

云安全中心反弹Shell多维检测技术详解

admin 10个月前 (12-06) 1445浏览 0评论

反弹Shell是黑客控制受害服务器的一种攻击手段,常用于受害服务器位于内网、受限于防火墙策略等无法使用正向连接的入侵场景。本文介绍反弹Shell攻击的现状、常规解决方法、分类与检测思想以及云安全中心针对反弹Shell提供的多维检测技术。 背...

谷歌发布165条YARA规则来检测Cobalt Strike攻击

谷歌发布165条YARA规则来检测Cobalt Strike攻击

admin 10个月前 (12-02) 1168浏览 0评论

谷歌云威胁情报团队近日开源了YARA规则和VirusTotal Collection危害指标(IOC),以帮助防御者检测其网络中的Cobalt Strike组件。安全团队还将能够使用这些检测签名识别部署在其环境中的Cobalt Strike版本。 谷...

2022年网络攻击事件盘点

2022年网络攻击事件盘点

admin 10个月前 (12-02) 2864浏览 0评论

2022年,全球重大网络安全事件频发,供应链攻击、勒索软件攻击、业务欺诈、关键基础设施攻击、大规模数据泄露、地缘政治相关黑客攻击等网络犯罪威胁持续上升。同时,随着网络攻击的敏捷化和产业化,网络攻击成本在不断降低,攻击方式也更加先进,关键信息基础设施面...

PyPI 中新出现了一类新型混淆攻击

PyPI 中新出现了一类新型混淆攻击

admin 10个月前 (11-24) 1313浏览 0评论

针对恶意包的新型混淆技术可以在图像中隐藏代码。 Check Point 研究团队最近在 PyPI 上检测到一个新的、从未见过的恶意包,PyPI 是 Python 编程语言的软件库。恶意包被设计用来隐藏图像中的代码 ( 基于图像的代码混淆——隐写术 )...

vscode remote 实现原理

vscode remote 实现原理

admin 1年前 (2022-08-29) 2353浏览 0评论

与 remote 有关的功能,vscode 总共有四条不开源的产品线: vscode live share vscode remote (container, wsl, ssh) visual studio online vscode web 实...

使用 eBPF Linux 安全模块实时修补 Linux 内核中的安全漏洞

使用 eBPF Linux 安全模块实时修补 Linux 内核中的安全漏洞

admin 1年前 (2022-08-17) 2548浏览 0评论

前段时间,我们讨论了Tetragon产品实时阻断能力的实现原理,那你知道它为什么没选择eBPF LSM吗? 系统内核版本要求是最大限制,eBPF LSM需要5.7以后版本。但对于安全产品,阻断一个函数的调用,远比杀死一个进程影响要小。bpf_sen...

内网渗透:横向移动方法总结

内网渗透:横向移动方法总结

admin 3年前 (2021-01-26) 15922浏览 0评论

本篇文章我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。 本篇是内网渗透系列的第二篇,我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。在开始之前,我们先简单介绍一下什么是横向移动,所谓横向移动就是当攻击者获得了某...

微软威胁矩阵不是雷神之锤

微软威胁矩阵不是雷神之锤

admin 3年前 (2021-01-26) 10937浏览 0评论

安全团队始终要保持警惕,不可过于依赖某个框架或矩阵。 无论是机器学习还是云安全团队,全面地了解微软的两个威胁矩阵有助于着手实施缓解策略保护集群免受攻击威胁。但是安全团队始终要保持警惕,不可过于依赖某个框架或矩阵,因为这些框架不是金刚不坏一锤走天下...

linux反弹shell知识汇总

linux反弹shell知识汇总

admin 3年前 (2020-09-24) 12277浏览 0评论

什么是shell shell是渗透中常用的名词,像getshell,webshell,反弹shell等等,都和shell相关。 百度百科解释的shell: 在计算机科学中,Shell俗称壳(用来区别于核),是指“为使用者提供操作界 面”的软件(命令...

手工搭建简易的Linux恶意脚本分析系统

手工搭建简易的Linux恶意脚本分析系统

admin 3年前 (2020-09-23) 11449浏览 0评论

概述 Linux环境下的恶意软件大部分以shell脚本作为母体文件进行传播,而且,同一个病毒家族所使用的的恶意脚本往往具有极高相似性,新变种的脚本大部分是在旧变种脚本的基础上进行修改,新增或替换部分关键恶意代码,同时,不同家族之间的恶意脚本也可能出现...

为什么安全类AI模型准确性普遍虚高

为什么安全类AI模型准确性普遍虚高

admin 4年前 (2020-04-03) 11698浏览 0评论

  越来越多的商业产品使用AI/ML算法来检测威胁和漏洞,但大家的使用体验往往与厂商宣称的AI模型的高指标不符,与传统方案比起来,似乎也没什么太大的区别。 笔者也训练过一些安全类模型,其在线上表现情况,明显比测试情况要差。为什么会出现这种...

通过感知哈希算法跟踪视觉相似图像的恶意软件活动

通过感知哈希算法跟踪视觉相似图像的恶意软件活动

admin 4年前 (2020-03-20) 12767浏览 2评论

导语:本文将描述如何通过感知哈希算法跟踪及检测在涉及视觉相似的恶意文档的活动中分布的恶意软件家族,同时还发布了一个脚本来应用此技术。 介绍 恶意文档中通常会带有攻击者伪造的一些常见应用程序的图像,其目的是诱使用户执行某些操作,例如禁用Micro...

适用于IDA Pro 7的官方VirusTotal插件

适用于IDA Pro 7的官方VirusTotal插件

admin 4年前 (2020-03-20) 12613浏览 0评论

插件介绍 VirusTotal近期发布了一个针对IDA Pro v7的新型插件,该插件能够直接将VT Intelligence的内容搜索功能直接整合进IDA之中。今天给大家介绍的插件是这个Official VirusTotal Plugin f...