资源

admin 8年前 (2017-12-04) 2128浏览 0评论

作为一名安全运维人员，处理突发网络应急事件是一件再寻常不过的事情了。之前悬镜的一些用户也建议我们多分享一些关于企业运维相关的文章，下面这篇文章来自我们工作实战经验丰富的高级运维专家分享关于shell命令历史那些事，我们一起来看看。 Linux系统下可...

admin 8年前 (2017-10-11) 2790浏览 0评论

本文档将介绍：如何通过Linux审计系统auditd监测WebShell执行系统命令的行为。 测试环境：CentOS7.0_x64 auditd简介 Linux审计系统提供了一种跟踪系统上与安全相关的信息的方法。基于预先配置的规则，审核生成日志条目以...

admin 8年前 (2017-10-09) 1865浏览 0评论

转自：https://yq.aliyun.com/articles/216776?spm=5176.8091938.0.0.UjjZlf 摘要： 当有一天，100%的企业都安家云上，安全一定不是仅仅用人力可以解决的问题，每个机器大脑背后的智慧，是推动...

admin 8年前 (2017-09-13) 1955浏览 0评论

高级威胁时代的企业安全 保护企业网络安全面临巨大挑战，因为企业网络内的主机可达数百上千台，而罪犯仅需入侵其中一台，即可觊觎收获整个网络。安全公司数十年来都在努力保护计算机网络，用尽各种方法确保（或者说试图确保）没有任何一台计算机被感染。 刚开始的时...

admin 8年前 (2017-09-13) 2176浏览 0评论

“道高一尺，魔高一丈”，检测恶意软件的新战术和技术正在兴起，但高级黑客也正在使用高级的掩盖方法避免他们的恶意软件被发现。 1. 反-反汇编和调试器(保护器) 恶意软件作者知道恶意软件研究人员的工作路数，以及他们用以狩猎威胁的工具。比如说，研究人员和...

admin 8年前 (2017-09-13) 2901浏览 0评论

CrowdStrike、Cylance、Endgame等安全厂商将 Hello World 标为不安全或恶意。 上周，8月10号，昵称“zerosum0x0”的安全研究员在推特上贴出了一张有意思的图片，那是某程序调试版本的代码。 该代码就是每个新手...

admin 8年前 (2017-09-07) 4359浏览 0评论

  转自：http://bobao.360.cn/learning/detail/4025.html 日志审计是安全运维中常见的工作， 而审计人员如何面对各个角落里纷至沓来的日志的数据，成了一个公通课题，日志集中收集是提高审计效率的第...

admin 9年前 (2016-06-20) 7688浏览 1评论

作者：天谕 链接：https://zhuanlan.zhihu.com/p/21380662 来源：知乎 著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。 刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理...

admin 9年前 (2016-05-02) 4739浏览 2评论

转自：http://www.hackblog.cn/post/77.html 这个想法来源于一次攻击尝试，拿到webshell之后发现服务器在内网，而且权限并不是root，通过python的ttyshell反弹回来进行提权获取了root权限，不过为了...

admin 10年前 (2015-11-20) 4124浏览 0评论

转自：http://drops.wooyun.org/tips/10002 最近ctf做的比较多，顺便整理一下做个笔记，大概有加密篇、隐写篇、逆向破解和web方向的几篇文章，整理出来之后会陆续发出来。 0x01 Base64 Base64: ZXZ...

admin 10年前 (2015-06-18) 4834浏览 0评论

俗话说进攻是最好的防御，而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能，你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记：熟能生巧！ 1、Bricks Bricks是一个建立于PH...

admin 10年前 (2015-04-27) 13135浏览 1评论

我们经常会有「把本机开发中的 web 项目给朋友看一下」这种临时需求，为此专门在 VPS 上部署一遍就有点太浪费了。之前我通常是在 ADSL 路由器上配个端口映射让本机服务在外网可以访问，但现在大部分运营商不会轻易让你这么干了。一般小运营商也没有公网...

admin 10年前 (2015-01-30) 3545浏览 0评论

转自：http://www.youxia.org/rizhi-shenji-xitong.html 摘要: 一、背景 随着信息化的快速发展，信息化应用在银行业务、资金流通中发挥着不可替代的重要作用，各项业务工作对信息网的依赖程度日益加深，信息网尤其是...

admin 10年前 (2015-01-10) 2246浏览 0评论

机器学习指的是机器通过学习数据，得到技巧的过程。比如，现在需要让机器学习病人判断是否获病。我们可以从目标整体(population)所有人 中抽出用以训练的样本(sample)，把这些样本的病人、正常人身体资料作为输入(input)，是否患病等讯息作...

admin 10年前 (2015-01-06) 3433浏览 0评论

转自：http://bobao.360.cn/learning/detail/177.html 为什么会有免费的代理？ 因为他可以轻易地感染上千万的用户并窃取数据。 这是从Defcon 20 上偶然发现的，演讲者讲述了他是如何组建一个基于javas...

admin 10年前 (2014-12-24) 2157浏览 0评论

转自：http://www.cnblogs.com/fanzhidongyzby/archive/2013/03/20/2970624.html 一、内核源码之我见 Linux内核代码的庞大令不少人“望而生畏”，也正因为如此，使得人们对Linux的了...

admin 10年前 (2014-12-24) 3031浏览 0评论

摘要： 深度学习可以完成需要高度抽象特征的人工智能任务，如语音识别、图像识别和检索、自然语言理解等。深层模型是包含多个隐藏层的人工神经网络，多层非线性结 构使其具备强大的特征表达能力和对复杂任务建模能力。训练深层模型是长期以来的难题，近年来以层次化、...

admin 10年前 (2014-12-24) 2390浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 机器学习领域的几种主要学习方式...

admin 10年前 (2014-12-24) 3991浏览 0评论

转自：http://zone.wooyun.org/content/17471 0x00 Hash简介与背景 这篇主要是最近准备做的一个研究的笔记， 还有几篇都是事前准备用的，过几天就放出来，搞完这个研究就开始填前面的坑。 我不谈加密，这次主要说说h...

admin 10年前 (2014-12-23) 3606浏览 0评论

转自：http://bobao.360.cn/learning/detail/159.html PPT下载地址：http://www.jinglingshu.wiki/wp-content/uploads/JSEC.pdf 目前XSS漏洞普遍存在，但...