Linux基础软件威胁疑云:从已知到“未知”
5年前 (2020-09-23) 12450浏览 0评论
转自:https://mp.weixin.qq.com/s/M346b8Kz_3r-yoDnBLuV8g 1 概要 长久以来,Linux主机曾一直被认为是比Windows更安全的操作系统,已知病毒形势远没有Windo...
5年前 (2020-09-23) 12450浏览 0评论
转自:https://mp.weixin.qq.com/s/M346b8Kz_3r-yoDnBLuV8g 1 概要 长久以来,Linux主机曾一直被认为是比Windows更安全的操作系统,已知病毒形势远没有Windo...
5年前 (2020-09-23) 12495浏览 0评论
概述 Linux环境下的恶意软件大部分以shell脚本作为母体文件进行传播,而且,同一个病毒家族所使用的的恶意脚本往往具有极高相似性,新变种的脚本大部分是在旧变种脚本的基础上进行修改,新增或替换部分关键恶意代码,同时,不同家族之间的恶意脚本也可能出现...
5年前 (2020-04-07) 13014浏览 0评论
Image: Aqua For the past few months, a malware operation has been scanning the internet for Docker servers running API por...
5年前 (2020-04-03) 12802浏览 0评论
越来越多的商业产品使用AI/ML算法来检测威胁和漏洞,但大家的使用体验往往与厂商宣称的AI模型的高指标不符,与传统方案比起来,似乎也没什么太大的区别。 笔者也训练过一些安全类模型,其在线上表现情况,明显比测试情况要差。为什么会出现这种...
5年前 (2020-03-20) 13086浏览 2评论
导语:本文将描述如何通过感知哈希算法跟踪及检测在涉及视觉相似的恶意文档的活动中分布的恶意软件家族,同时还发布了一个脚本来应用此技术。 介绍 恶意文档中通常会带有攻击者伪造的一些常见应用程序的图像,其目的是诱使用户执行某些操作,例如禁用Micro...
5年前 (2020-03-20) 12850浏览 0评论
插件介绍 VirusTotal近期发布了一个针对IDA Pro v7的新型插件,该插件能够直接将VT Intelligence的内容搜索功能直接整合进IDA之中。今天给大家介绍的插件是这个Official VirusTotal Plugin f...
5年前 (2020-03-17) 18419浏览 5评论
1. 背景 随着OPPO互联网业务快速增长,团队规模的不断扩大,对代码质量的要求也在不断地提高,而现有的代码审查工具GitLab和Gerrit已经无法满足我们的评审需求,主要凸显以下几个问题: 无法高效的审查代码中的bug或潜在的质量问题 团队...
5年前 (2020-03-13) 11473浏览 0评论
转自:https://xz.aliyun.com/t/4290 浅谈RASP技术攻防之基础篇 作者:sky@iiusky 引言 本文就笔者研究RASP的过程进行了一些概述,技术干货略少,偏向于普及RASP技术。中间对java如何实现rasp技术进行了...
6年前 (2020-02-25) 11837浏览 0评论
转自:https://mp.weixin.qq.com/s/UI-abxv9g603ERCrNR2G4A 在挖SRC的过程中敏感信息泄漏是最常见的漏洞之一,但有时我们可能经常会忽略掉一些重要的数据包。因此我们针对Burp编写了一款标记敏感信息的插...
6年前 (2020-01-17) 10760浏览 0评论
Damn Vulnerable NodeJS Application (DVNA) Damn Vulnerable NodeJS Application (DVNA) is a simple NodeJS application to demons...
6年前 (2019-10-29) 13278浏览 0评论
本文介绍了深度伪造的背景和特点,深入分析其对各个领域带来的新挑战,并给出相应的治理对策,抛砖引玉,以推动国内对深度伪造技术发展应用的进一步研究讨论。 深刻了解及应对深度伪造对国家安全的挑战 人工智能的快速进步给社会发展带来诸多机遇,但其被恶意使用的...
6年前 (2019-10-25) 11268浏览 0评论
转自:https://github.com/jas502n/kibana-RCE CVE-2019-7609 kibana-RCE <6.6.0 未授权远程代码命令执行 (Need Timelion And Canvas) 0x01 Tim...
6年前 (2019-09-23) 11550浏览 0评论
转自:http://dockone.io/question/958 /etc/profile中的变量不是自动就export的,完整的os在启动过程会有启动程序依次读取系统和用户的配置文件,但在容器里就没有...
6年前 (2019-09-09) 10637浏览 0评论
前段时间,看了Gartner出品的一篇关于UEBA的市场指南报告,深有同感,也来聊聊UEBA的那点事。 什么?还没听说过UEBA?那“用户行为分析(UBA)”、“用户画像”、“千人千面”呢,是否有被这些名字“轰炸”过? UEBA是关注于行为动作的检...
6年前 (2019-09-06) 9257浏览 0评论
背景 近日,奇安信威胁情报中心在发布《Gorgon黑客组织再显新招:通过在线网盘发起“三重奏”攻击》的分析报告后,在对该南亚组织的进一步追踪发现,该组织除了使用Blogspot+pastebin的在线网盘获取木马payload的模式进行攻击外,其还会...
6年前 (2019-08-01) 10028浏览 0评论
01 这两天互联网圈最大的热门事件是,小红书下架了。 7月29日晚间,各大安卓应用市场的小红书APP暂时不提供下载。 作为国民级种草APP,小红书的下架既是意料之外,也是情理之中。 意料之外在于,小红书本身只是一个主打消费的内容社区,本身...
6年前 (2019-06-24) 9873浏览 0评论
Yes, the most famous network scanner embeds Machine Learning. Really? A deep neural network with many scientific keywords ? ...
6年前 (2019-06-05) 3322浏览 0评论
根据阿里云安全团队发布的《2018年云上挖矿分析报告》显示,过去一年中,每一波热门0 Day的出现都伴随着挖矿蠕虫的爆发性传播,挖矿蠕虫可能因为占用系统资源导致业务中断,甚至还有部分挖矿蠕虫同时会捆绑勒索病毒(如XBash等)给企业带来资金与数据的损...
6年前 (2019-06-04) 3699浏览 0评论
导语:我在最近的学习过程中,发现Powershell命令的历史记录有时会包含系统敏感信息,例如远程服务器的连接口令,于是我对Powershell的历史记录功能做了进一步研究,总结一些渗透测试中常用导出历史记录的方法,结合利用思路,给出防御建议。 ...
6年前 (2019-06-04) 4153浏览 1评论
导语:容器镜像漏洞扫描、容器相关合规配置检查以及基于容器的入侵检测构成了容器安全的核心内容。更重要的是,需要把web安全组件下沉到容器中,以获取更有价值的安全数据。 0x00、前言 IT技术在不断的进步,从虚拟主机技术出现后,我们可以方便快捷的...