最新消息:

    好的外部文章和内容

    开挂的恶意软件——Part 1:简单的CMD反向shell

    开挂的恶意软件——Part 1:简单的CMD反向shell

    admin 1年前 (2024-06-30) 265浏览 0评论

    导语:在本文中,我们将为读者详细介绍编写一个简单的CMD反向shell,以便为后面介绍免杀技术做好准备。 序言 如果您还没有看过我的免杀技术视频的话,不妨花点时间看一下: 1. Windows Cloud ML Defender Evasion...

    腾讯云容器安全最佳实践

    腾讯云容器安全最佳实践

    admin 1年前 (2024-06-30) 328浏览 0评论

    2023年8月,某区域的攻防演练刚刚结束,A公司的安全运维老周便逐渐取消了大部分重保安全产品的订阅。 但是,下掉安全产品的第二天,A公司的服务器迅速被通报存在挖矿行为,可能面临业务强制下线的风险。 这让老周百思不得其解,这不是公司第一次出现挖矿问题,...

    K8s攻击案例:组件未授权访问导致集群入侵

    K8s攻击案例:组件未授权访问导致集群入侵

    admin 1年前 (2024-06-16) 323浏览 0评论

    K8s集群往往会因为组件的不安全配置存在未授权访问的情况,如果攻击者能够进行未授权访问,可能导致集群节点遭受入侵。比较常见的的组件未授权访问漏洞,主要包括 API Server 未授权访问、kubelet 未授权访问、etcd 未授权访问、kube-...

    机器学习算法在系统异常进程启动命令和用户Shell上的检测

    机器学习算法在系统异常进程启动命令和用户Shell上的检测

    admin 1年前 (2024-06-16) 224浏览 0评论

    一、人工智能发展带来的行业变革 到2023年,ChatGPT对互联网产业和社会发展产生了深远的影响。这一影响在安全从业人员和入侵检测层面也是同样深远的。 对于攻击者而言: 聊天生成器通常设计得用户友好,容易上手。这降低了专门技术或高级编...

    代码分析平台CodeQL学习手记(十)

    代码分析平台CodeQL学习手记(十)

    admin 1年前 (2024-06-10) 388浏览 0评论

    导语:在本文中,我们将为读者深入介绍如何利用CodeQL提供的标准类来分析Python项目中的函数、语句、表达式和控制流。 代码分析平台CodeQL入门(一) 代码分析平台CodeQL学习手记(二) 代码分析平台CodeQL学习手记(三) 代码...

    代码分析平台CodeQL学习手记(九)

    代码分析平台CodeQL学习手记(九)

    admin 1年前 (2024-06-10) 390浏览 0评论

    导语:在本文中,我们将为读者介绍如何利用查询控制台分析Python代码,以及用于分析Python代码的CodeQL库的知识点。 代码分析平台CodeQL入门(一) 代码分析平台CodeQL学习手记(二) 代码分析平台CodeQL学习手记(三) ...

    代码分析平台CodeQL学习手记(八)

    代码分析平台CodeQL学习手记(八)

    admin 1年前 (2024-06-10) 224浏览 0评论

    导语:在本文中,我们为读者详细介绍如何综合利用类、谓词和递归等知识来编写QL查询代码,从而解决经典的过河问题。 代码分析平台CodeQL入门(一) 代码分析平台CodeQL学习手记(二) 代码分析平台CodeQL学习手记(三) 代码分析平台Co...

    代码分析平台CodeQL学习手记(七)

    代码分析平台CodeQL学习手记(七)

    admin 1年前 (2024-06-10) 197浏览 0评论

    导语:在本文中,我们将以寻找合法王位继承人为例深入讲解递归的概念与应用。 代码分析平台CodeQL入门(一) 代码分析平台CodeQL学习手记(二) 代码分析平台CodeQL学习手记(三) 代码分析平台CodeQL学习手记(四) 代码分析平台C...

    代码分析平台CodeQL学习手记(六)

    代码分析平台CodeQL学习手记(六)

    admin 1年前 (2024-06-10) 345浏览 0评论

    导语:在前面的文章中,我们通过一个抓小偷的例子,为大家展示了逻辑谓词、连接词和聚合操作的威力。在本文中,我们将通过一个抓纵火犯的例子来复习谓词的知识,并进一步学习类的定义和用法,以及如何覆盖父类的成员谓词。 代码分析平台CodeQL入门(一) ...

    代码分析平台CodeQL学习手记(五)

    代码分析平台CodeQL学习手记(五)

    admin 1年前 (2024-06-10) 198浏览 0评论

    导语:在本文中,我们通过一个抓小偷的示例学习了逻辑连接词和聚合操作的应用。 代码分析平台CodeQL入门(一) 代码分析平台CodeQL学习手记(二) 代码分析平台CodeQL学习手记(三) 代码分析平台CodeQL学习手记(四) 在前面的文章...

    代码分析平台CodeQL学习手记(四)

    代码分析平台CodeQL学习手记(四)

    admin 1年前 (2024-06-09) 247浏览 0评论

    导语:在本文中,我们通过一个有趣的例子来介绍前面知识点的运用,同时,进一步深化了对于逻辑谓词的理解。 代码分析平台CodeQL入门(一) 代码分析平台CodeQL学习手记(二) 代码分析平台CodeQL学习手记(三) 在前面的文章中,我们学习了...

    代码分析平台CodeQL学习手记(三)

    代码分析平台CodeQL学习手记(三)

    admin 1年前 (2024-06-09) 237浏览 0评论

    导语:在上一篇文章中,我们为读者介绍了CodeQL平台相关的基本概念,并演示了如何编写和运行简单的QL程序。在本文中,我们将为读者介绍项目数据库的创建过程,以及如何借助数据库分析项目代码。 代码分析平台CodeQL入门(一) 代码分析平台Cod...

    代码分析平台CodeQL学习手记(二)

    代码分析平台CodeQL学习手记(二)

    admin 1年前 (2024-06-09) 213浏览 0评论

    导语:在本文中,我们开始为读者介绍QL编程语言中的基本数据类型,以便为将来的代码分析工作打好基础。 代码分析平台CodeQL入门(一) 在上一篇文章中,我们为读者介绍了CodeQL平台相关的基本概念,并演示了如何编写和运行简单的QL程序。在本文...

    代码分析平台CodeQL学习手记(一)

    代码分析平台CodeQL学习手记(一)

    admin 1年前 (2024-06-09) 288浏览 0评论

    导语:在本文中,我们为读者介绍了CodeQL平台相关的基本概念,并演示了如何编写和运行简单的QL程序。 引言 CodeQL是一个代码分析平台,在它的帮助下,安全研究人员可以利用已知的安全漏洞来挖掘类似的漏洞。在本文中,我们首先为读者介绍与代码分...

    利用软件包管理器实现Linux提权

    利用软件包管理器实现Linux提权

    admin 1年前 (2024-06-09) 196浏览 0评论

    导语:在本文中,我们将为读者介绍如何利用软件包管理器实现Linux提权。 简介 软件包管理器在Linux发行版上是以root权限运行的,以便安装、更新或删除软件/软件包。在某些情况下,为了让非root/admin用户也能管理软件包,通常会授予s...

    如何有效的量化入侵检测与响应能力

    如何有效的量化入侵检测与响应能力

    admin 1年前 (2024-06-01) 644浏览 0评论

    0x00 前言 自打进了Q2之后,各种会议就不断的开始了,从4月中旬Blackhat Asia之后,紧接着就是Google Cloud Next和Google I/O,然后就是微软的Build,直到下个月初的WWDC。除了关心我手头的数码产品又有了那...

    143个黑客工具横向对比

    143个黑客工具横向对比

    admin 1年前 (2024-05-11) 243浏览 0评论

    介绍 包含各个工具下载地址,基础信息,使用语言,功能,payload平台,使用信道,对抗能力等: 截图(部分):   转自:https://mp.weixin.qq.com/s?__biz=Mzk0NjQ5MTM1MA==&mi...

    扫雷还是触雷?微软推出零信任DNS

    扫雷还是触雷?微软推出零信任DNS

    admin 1年前 (2024-05-11) 29浏览 0评论

    微软推出了一套安全DNS框架——零信任DNS(ZTDNS),企业可在Windows网络内部锁定域名解析。 微软的零信任DNS能否破除困扰企业数十年的DNS安全悖论?它会给企业带来新的麻烦吗? 长期以来,将人类可读的域名网址转换为数字IP地址的DN...