项目与思路

admin 10个月前 (06-30) 307浏览 0评论

ATT&CK通过用一种标准化的方法来开发、组织和使用威胁情报防御策略，实现了企业合作伙伴、行业人员、安全厂商以相同的语言进行沟通和交流，提供了更细粒度、更易共享的战术、技术、流程、文档等资源。 概    述 在网络安全领域，攻击者可以相对...

admin 10个月前 (06-30) 291浏览 0评论

狩猎相似的恶意样本始终都是安全研究人员孜孜不倦追求的目标。通过已知的样本查找相似的样本，可以应用在家族归类、攻击归因等多个场景中，帮助分析人员更高效地挖掘样本与数据的最大价值。各个厂商也都介绍过一些使用案例，包括在跟踪 APT 样本上亦有使用。 本...

admin 10个月前 (06-30) 294浏览 0评论

本期作者/Gardenia 使用场景 在某次实践中碰到一个沙箱,在不知道沙箱强度的情况下只能一点点去探索,程序通过调用ShellCode弹出计算器。丢到沙箱里面进行测试发现被沙箱检测到并且爆出了执行ShellCode的行为。...

admin 10个月前 (06-30) 10624浏览 0评论

概述 长期以来，安全厂商在研究与Linux系统相关的窃密事件方面一直存在不足，市面上披露的大部分APT攻击都集中在非涉密的办公机器（windows平台），窃取的数据大部分为非涉密的未公开内部文档，我们认为这种类型的窃密攻击炒作噱头大于实际危害。然而，...

admin 10个月前 (06-30) 237浏览 0评论

设备/系统支持：态势感知设备 防护风险：用户防护和检测攻击者建立的隐蔽隧道，从而及时发现攻击入侵行为。 背景： 在hvv入侵过程中，攻击者在开始与被控制主机通信时，通过利用DNS、ICMP等合法协议来构建隐匿隧道来掩护其传递的非法信息，这类攻击称为...

admin 10个月前 (06-30) 193浏览 0评论

导语：在本文中，我们将为读者详细介绍编写一个简单的CMD反向shell，以便为后面介绍免杀技术做好准备。 序言 如果您还没有看过我的免杀技术视频的话，不妨花点时间看一下： 1. Windows Cloud ML Defender Evasion...

admin 10个月前 (06-30) 177浏览 0评论

厦门服云信息科技有限公司（品牌名：安全狗）成立于2013年，致力于提供云安全、（云）数据安全领域相关产品、服务及解决方案。作为国内云工作负载安全（CWPP）产品开拓者、云主机安全SaaS产品的开创者，安全狗依托云工作负载安全、云原生安全（C...

admin 10个月前 (06-30) 166浏览 0评论

2023年8月，某区域的攻防演练刚刚结束，A公司的安全运维老周便逐渐取消了大部分重保安全产品的订阅。 但是，下掉安全产品的第二天，A公司的服务器迅速被通报存在挖矿行为，可能面临业务强制下线的风险。 这让老周百思不得其解，这不是公司第一次出现挖矿问题，...

admin 11个月前 (06-16) 181浏览 0评论

K8s集群往往会因为组件的不安全配置存在未授权访问的情况，如果攻击者能够进行未授权访问，可能导致集群节点遭受入侵。比较常见的的组件未授权访问漏洞，主要包括 API Server 未授权访问、kubelet 未授权访问、etcd 未授权访问、kube-...

admin 11个月前 (06-16) 152浏览 0评论

一、人工智能发展带来的行业变革 到2023年，ChatGPT对互联网产业和社会发展产生了深远的影响。这一影响在安全从业人员和入侵检测层面也是同样深远的。 对于攻击者而言： 聊天生成器通常设计得用户友好，容易上手。这降低了专门技术或高级编...

admin 11个月前 (06-10) 229浏览 0评论

导语：在本文中，我们将为读者深入介绍如何利用CodeQL提供的标准类来分析Python项目中的函数、语句、表达式和控制流。 代码分析平台CodeQL入门（一） 代码分析平台CodeQL学习手记（二） 代码分析平台CodeQL学习手记（三） 代码...

admin 11个月前 (06-10) 238浏览 0评论

导语：在本文中，我们将为读者介绍如何利用查询控制台分析Python代码，以及用于分析Python代码的CodeQL库的知识点。 代码分析平台CodeQL入门（一） 代码分析平台CodeQL学习手记（二） 代码分析平台CodeQL学习手记（三） ...

admin 11个月前 (06-10) 149浏览 0评论

导语：在本文中，我们为读者详细介绍如何综合利用类、谓词和递归等知识来编写QL查询代码，从而解决经典的过河问题。 代码分析平台CodeQL入门（一） 代码分析平台CodeQL学习手记（二） 代码分析平台CodeQL学习手记（三） 代码分析平台Co...

admin 11个月前 (06-10) 130浏览 0评论

导语：在本文中，我们将以寻找合法王位继承人为例深入讲解递归的概念与应用。 代码分析平台CodeQL入门（一） 代码分析平台CodeQL学习手记（二） 代码分析平台CodeQL学习手记（三） 代码分析平台CodeQL学习手记（四） 代码分析平台C...

admin 11个月前 (06-10) 210浏览 0评论

导语：在前面的文章中，我们通过一个抓小偷的例子，为大家展示了逻辑谓词、连接词和聚合操作的威力。在本文中，我们将通过一个抓纵火犯的例子来复习谓词的知识，并进一步学习类的定义和用法，以及如何覆盖父类的成员谓词。 代码分析平台CodeQL入门（一） ...

admin 11个月前 (06-10) 121浏览 0评论

导语：在本文中，我们通过一个抓小偷的示例学习了逻辑连接词和聚合操作的应用。 代码分析平台CodeQL入门（一） 代码分析平台CodeQL学习手记（二） 代码分析平台CodeQL学习手记（三） 代码分析平台CodeQL学习手记（四） 在前面的文章...

admin 11个月前 (06-09) 151浏览 0评论

导语：在本文中，我们通过一个有趣的例子来介绍前面知识点的运用，同时，进一步深化了对于逻辑谓词的理解。 代码分析平台CodeQL入门（一） 代码分析平台CodeQL学习手记（二） 代码分析平台CodeQL学习手记（三） 在前面的文章中，我们学习了...

admin 11个月前 (06-09) 137浏览 0评论

导语：在上一篇文章中，我们为读者介绍了CodeQL平台相关的基本概念，并演示了如何编写和运行简单的QL程序。在本文中，我们将为读者介绍项目数据库的创建过程，以及如何借助数据库分析项目代码。 代码分析平台CodeQL入门（一） 代码分析平台Cod...

admin 11个月前 (06-09) 120浏览 0评论

导语：在本文中，我们开始为读者介绍QL编程语言中的基本数据类型，以便为将来的代码分析工作打好基础。 代码分析平台CodeQL入门（一） 在上一篇文章中，我们为读者介绍了CodeQL平台相关的基本概念，并演示了如何编写和运行简单的QL程序。在本文...

admin 11个月前 (06-09) 195浏览 0评论

导语：在本文中，我们为读者介绍了CodeQL平台相关的基本概念，并演示了如何编写和运行简单的QL程序。 引言 CodeQL是一个代码分析平台，在它的帮助下，安全研究人员可以利用已知的安全漏洞来挖掘类似的漏洞。在本文中，我们首先为读者介绍与代码分...