项目与思路

admin 8年前 (2017-09-13) 2177浏览 0评论

“道高一尺，魔高一丈”，检测恶意软件的新战术和技术正在兴起，但高级黑客也正在使用高级的掩盖方法避免他们的恶意软件被发现。 1. 反-反汇编和调试器(保护器) 恶意软件作者知道恶意软件研究人员的工作路数，以及他们用以狩猎威胁的工具。比如说，研究人员和...

admin 8年前 (2017-09-13) 2902浏览 0评论

CrowdStrike、Cylance、Endgame等安全厂商将 Hello World 标为不安全或恶意。 上周，8月10号，昵称“zerosum0x0”的安全研究员在推特上贴出了一张有意思的图片，那是某程序调试版本的代码。 该代码就是每个新手...

admin 8年前 (2017-09-07) 4360浏览 0评论

  转自：http://bobao.360.cn/learning/detail/4025.html 日志审计是安全运维中常见的工作， 而审计人员如何面对各个角落里纷至沓来的日志的数据，成了一个公通课题，日志集中收集是提高审计效率的第...

admin 9年前 (2016-06-20) 7689浏览 1评论

作者：天谕 链接：https://zhuanlan.zhihu.com/p/21380662 来源：知乎 著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。 刚好这两天对之前github上关注的一些比较有意思的项目进行了一下分类整理...

admin 9年前 (2016-05-02) 4740浏览 2评论

转自：http://www.hackblog.cn/post/77.html 这个想法来源于一次攻击尝试，拿到webshell之后发现服务器在内网，而且权限并不是root，通过python的ttyshell反弹回来进行提权获取了root权限，不过为了...

admin 9年前 (2016-03-06) 4335浏览 0评论

转自：http://zhuanlan.zhihu.com/lijiaoshou/20245698 有很多读者问李叫兽：为什么你年纪不大，经验并不多，但却能擅长复杂的商业策略和文案写作，是如何做到的？ 因此，本文就来回答这个问题：如何成为任何一个领域的...

admin 9年前 (2016-01-31) 3519浏览 0评论

制定学习计划应该也用 SMART 方法：具体的（Specific），可度量的（Measurable），可实现的（Attainable），相关的（Relevant），时间可控的（Time-bound）。 转自：http://mp.weixin.qq.c...

admin 9年前 (2016-01-03) 3388浏览 0评论

转自：http://blog.nsfocus.net/security-incident-response-system-design/ 层出不穷的安全事件使大家意识到，企业安全体系不是部署入侵检测，防火墙等安全设备就够了。企业安全团队在应对越来越复...

admin 10年前 (2015-12-04) 5204浏览 3评论

学会复盘 | 高级运营与菜鸟运营的分界点 作为一个运营人员，每周都在做各种运营活动，其中有些活动并不能尽如人意，等到下一次再做类似活动的时候也没能出现很好的改观，再一次次的重复中失去对运营的兴趣和热情，最终责怪产品和责怪自己，非常苦恼难以...

admin 10年前 (2015-08-29) 4035浏览 0评论

转自：http://www.youxia.org/yewu-yichang-jiance.html 针对近年流行的盗号扫号、灌水、恶意注册等业务安全威胁，本文提出基于用户行为的一些异常检测方法。 2011年12月21日下午，某著名IT社区后台数据库被...

admin 10年前 (2015-08-16) 3484浏览 0评论

转自：http://blog.nsfocus.net/cc-attack-defense/ DDoS攻击凭借其严重的后果以及简单的操作，一直都是攻防中重要的攻击方式。随着DDoS攻击的演变，信息安全的防御也在同步升级。发展到今天，DDoS攻击已经多种...

admin 10年前 (2015-06-11) 3387浏览 0评论

转自：习科论坛bobylive 前段时间有个奇怪的培训机构过来我们学校要搞个什么信息安全比赛，问了绿盟的一个朋友，听都没听过有家这样的安全公司，于是我小小的调戏了一下，期 间的故事是颠簸起伏，于是就有了这次YD的检测。本文只是讲解渗透思路和技巧，部分...

admin 10年前 (2015-06-08) 3507浏览 0评论

目标信息收集： www.SecPulse.com [aa.bb.cc.138] 主站 gonghui.SecPulse.com [aa.bb.cc.146] 工会网站 iwf.SecPulse.com [aa.bb.cc.144] OA系统 mail...

admin 10年前 (2015-05-14) 2620浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明：jinglingshu的博客 » 富文本安全...

admin 10年前 (2015-05-11) 4912浏览 0评论

转自：http://blog.csdn.net/u011721501/article/details/44982111 0x00 由于博客实在没什么可以更新的了，我就把目前做的事情总结一下，当做一篇博客，主要是谈一谈项目中所运用的一些技术。目前市面上...

admin 10年前 (2015-05-01) 2489浏览 0评论

转自：http://www.infoq.com/cn/articles/nature-of-operation-and-maintenance-visualization 没有比“可视化”更好的一个词能概括运维的本质，而“可视化”又应该分成两部分：可...

admin 10年前 (2015-05-01) 3443浏览 0评论

转自：http://blog.2baxb.me/archives/1077 1.摘要 最近有一些毕业不久的同事问我：“你工作的时候有没有什么窍门？怎么才能快速成为高手？” 想起当初刚入职，新人培训的时候，也跟其他同事讨论过这个问题：如何才能成为业界大...

admin 10年前 (2015-04-28) 2231浏览 0评论

转自：http://www.itongji.cn/article/041644112015.html 收集web日志的目的 Web日志挖掘是指采用数据挖掘技术，对站点用户访问Web服务器过程中产生的日志数据进行分析处理，从而发现Web用户的访问模式...

admin 10年前 (2015-04-27) 4432浏览 0评论

转自：http://sbilly.com/2015/04/15/web-application-security-2016/ WEB 应用安全的总结 应用安全越来越重要 —— 互联网上看到的大多数安全事件1基本都和应用安全，尤其是 WEB 应...

admin 10年前 (2015-04-27) 13136浏览 1评论

我们经常会有「把本机开发中的 web 项目给朋友看一下」这种临时需求，为此专门在 VPS 上部署一遍就有点太浪费了。之前我通常是在 ADSL 路由器上配个端口映射让本机服务在外网可以访问，但现在大部分运营商不会轻易让你这么干了。一般小运营商也没有公网...