admin的文章

2年前 (2022-12-16) 2224浏览 0评论

本文收集整理了一些有助于MITRE ATT&CK知识库应用落地的免费工具和资源。 ATT&CK框架公开发布于2015年，从最初的一个内部人员分享的Excel电子表格工具，到如今已经发展成为威胁活动、技术和模型的全球知识库，成为在企业...

2年前 (2022-12-06) 2536浏览 0评论

反弹Shell是黑客控制受害服务器的一种攻击手段，常用于受害服务器位于内网、受限于防火墙策略等无法使用正向连接的入侵场景。本文介绍反弹Shell攻击的现状、常规解决方法、分类与检测思想以及云安全中心针对反弹Shell提供的多维检测技术。 背...

2年前 (2022-12-02) 2198浏览 0评论

谷歌云威胁情报团队近日开源了YARA规则和VirusTotal Collection危害指标（IOC），以帮助防御者检测其网络中的Cobalt Strike组件。安全团队还将能够使用这些检测签名识别部署在其环境中的Cobalt Strike版本。 谷...

2年前 (2022-12-02) 3948浏览 0评论

2022年，全球重大网络安全事件频发，供应链攻击、勒索软件攻击、业务欺诈、关键基础设施攻击、大规模数据泄露、地缘政治相关黑客攻击等网络犯罪威胁持续上升。同时，随着网络攻击的敏捷化和产业化，网络攻击成本在不断降低，攻击方式也更加先进，关键信息基础设施面...

2年前 (2022-11-24) 2915浏览 0评论

Twitter 是一个流行的威胁追踪公共资源，许多安全供应商和安全专家在实践中使用 Twitter 来收集入侵指标 (IOC, Indicators of Compromise)。然而，在 Twitter 上对 IOC 的研究甚少。它们的重要特...

2年前 (2022-11-24) 2381浏览 0评论

针对恶意包的新型混淆技术可以在图像中隐藏代码。 Check Point 研究团队最近在 PyPI 上检测到一个新的、从未见过的恶意包，PyPI 是 Python 编程语言的软件库。恶意包被设计用来隐藏图像中的代码 ( 基于图像的代码混淆——隐写术 )...

3年前 (2022-11-03) 2525浏览 0评论

10月30日，河南省郑州市新郑市三中历史教师刘某某被发现死在家中。自称是其女儿的网友称该教师自10月初至死亡前，给学生上网课时多次遭到网暴。随后，新郑市教育局发布通报称，已确认该教师上网课后去世，针对网传遭网暴事件，公安已立案侦查。钉钉客服也进行回应...

3年前 (2022-08-29) 3398浏览 0评论

与 remote 有关的功能，vscode 总共有四条不开源的产品线： vscode live share vscode remote (container, wsl, ssh） visual studio online vscode web 实...

3年前 (2022-08-24) 3896浏览 0评论

01— Systemd 路径：/usr/lib/systemd/systemd父进程：无 进程 ID：1用户帐户：root启动时间：跟随系统启动时运行 描述：内核初始化设备，挂载根文件系统，然后运行/sbin/init，被指定为系统...

3年前 (2022-08-17) 3721浏览 0评论

前段时间，我们讨论了Tetragon产品实时阻断能力的实现原理，那你知道它为什么没选择eBPF LSM吗？ 系统内核版本要求是最大限制，eBPF LSM需要5.7以后版本。但对于安全产品，阻断一个函数的调用，远比杀死一个进程影响要小。bpf_sen...

4年前 (2021-01-26) 17010浏览 0评论

本篇文章我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。 本篇是内网渗透系列的第二篇，我们主要来聊一聊在内网渗透中都有哪些方法可以帮助我们进行横向移动。在开始之前，我们先简单介绍一下什么是横向移动，所谓横向移动就是当攻击者获得了某...

4年前 (2021-01-26) 12011浏览 0评论

安全团队始终要保持警惕，不可过于依赖某个框架或矩阵。 无论是机器学习还是云安全团队，全面地了解微软的两个威胁矩阵有助于着手实施缓解策略保护集群免受攻击威胁。但是安全团队始终要保持警惕，不可过于依赖某个框架或矩阵，因为这些框架不是金刚不坏一锤走天下...

5年前 (2020-09-24) 13331浏览 0评论

什么是shell shell是渗透中常用的名词，像getshell，webshell，反弹shell等等，都和shell相关。 百度百科解释的shell： 在计算机科学中，Shell俗称壳（用来区别于核），是指“为使用者提供操作界 面”的软件（命令...

5年前 (2020-09-23) 12377浏览 0评论

转自：https://mp.weixin.qq.com/s/M346b8Kz_3r-yoDnBLuV8g 1 概要 长久以来，Linux主机曾一直被认为是比Windows更安全的操作系统，已知病毒形势远没有Windo...

5年前 (2020-09-23) 12449浏览 0评论

概述 Linux环境下的恶意软件大部分以shell脚本作为母体文件进行传播，而且，同一个病毒家族所使用的的恶意脚本往往具有极高相似性，新变种的脚本大部分是在旧变种脚本的基础上进行修改，新增或替换部分关键恶意代码，同时，不同家族之间的恶意脚本也可能出现...

5年前 (2020-04-07) 12955浏览 0评论

Image: Aqua For the past few months, a malware operation has been scanning the internet for Docker servers running API por...

5年前 (2020-04-03) 12759浏览 0评论

  越来越多的商业产品使用AI/ML算法来检测威胁和漏洞，但大家的使用体验往往与厂商宣称的AI模型的高指标不符，与传统方案比起来，似乎也没什么太大的区别。 笔者也训练过一些安全类模型，其在线上表现情况，明显比测试情况要差。为什么会出现这种...

5年前 (2020-03-20) 12996浏览 2评论

导语：本文将描述如何通过感知哈希算法跟踪及检测在涉及视觉相似的恶意文档的活动中分布的恶意软件家族，同时还发布了一个脚本来应用此技术。 介绍 恶意文档中通常会带有攻击者伪造的一些常见应用程序的图像，其目的是诱使用户执行某些操作，例如禁用Micro...

5年前 (2020-03-20) 12808浏览 0评论

插件介绍 VirusTotal近期发布了一个针对IDA Pro v7的新型插件，该插件能够直接将VT Intelligence的内容搜索功能直接整合进IDA之中。今天给大家介绍的插件是这个Official VirusTotal Plugin f...

5年前 (2020-03-17) 18254浏览 5评论

1. 背景 随着OPPO互联网业务快速增长，团队规模的不断扩大，对代码质量的要求也在不断地提高，而现有的代码审查工具GitLab和Gerrit已经无法满足我们的评审需求，主要凸显以下几个问题： 无法高效的审查代码中的bug或潜在的质量问题 团队...