技术讨论

旭达网络

半监督学习的思考和安全尝试

更新日期:2019/10/07 黑客书籍

声明:本文 【半监督学习的思考和安全尝试】 由作者 4o4notfound 于 2019-10-07 10:35:23 首发 先知社区 曾经 浏览数 126 次 感谢 4o4notfound 的辛苦付出! Why 为什么在一些安全场景下使用半监督学习? 安全场景-安全数据-安全算法 大多数安全场景对应的安全数据都比较少,包括黑样本和白样本,样本数据的缺失直接限制了机器学习技术的应用,这是目前机器...

旭达网络

建立加密socks5转发的两种方法

更新日期:2019/10/02 黑客书籍

声明:本文 【建立加密socks5转发的两种方法】 由作者 pt007 于 2019-10-02 09:51:07 首发 先知社区 曾经 浏览数 16 次 感谢 pt007 的辛苦付出! 文章作者:pt007@vip.sina.com 使用场景: 公司最近不知什么原因又开始折腾员工了,微信、QQ、百度网盘等等软件统统不让用了,公司在出口的地方通过部署了安全监控系统来实现上述的功能,当我们使用不加...

旭达网络

Badusb初识

更新日期:2019/09/30 黑客书籍

声明:本文 【Badusb初识】 由作者 coler将心比心 于 2019-09-30 09:18:58 首发 先知社区 曾经 浏览数 775 次 感谢 coler将心比心 的辛苦付出! Badusb初识 0x00 前言 ​ 从暑期某集训中,偶然接触到赵师傅介绍的一种社工手段,badusb,不同于以前的那种U盘里带病毒,严格来说badusb不算是U盘,它也不提供存储功能。但是正因为它将恶意代码置...

RDP登录日志取证与清除

更新日期:2019/09/29 黑客书籍

声明:本文 【RDP登录日志取证与清除】 由作者 天炬 于 2019-09-25 09:21:29 首发 先知社区 曾经 浏览数 26 次 感谢 天炬 的辛苦付出! 本文以08server为例,示例脚本以powershell为主 适用人群:甲方运维、安全从业 RDP登录方式 爆破登录:多次登录失败&登录成功 管理员登录:账户密码、凭据 console模式登录 使用工具: wevtu...

旭达网络

从 Docker 安全机制探究 Docker 逃逸

更新日期:2019/09/03 黑客书籍

声明:本文 【从 Docker 安全机制探究 Docker 逃逸】 由作者 RTL 于 2019-09-03 09:05:00 首发 先知社区 曾经 浏览数 122 次 感谢 RTL 的辛苦付出! 背景 自2013年Docker发行开始,一直受到人们广泛关注,被认为成可能改变行业的一款软件。Docker的使用相信大家已经很熟悉,在这我也不一一介绍,今天我们探究的是 Docker 的实现问题。 D...

旭达网络

Towards the Detection of Inconsistencies in Public Security Vulnerability Reports

更新日期:2019/09/01 黑客书籍

声明:本文 【Towards the Detection of Inconsistencies in Public Security Vulnerability Reports】 由作者 cdr**** 于 2019-09-01 10:19:00 首发 先知社区 曾经 浏览数 118 次 感谢 cdr**** 的辛苦付出! 浅谈公共安全漏洞报告(CVE&NVD)中不一致性的检测 原文章发...

旭达网络

开源ids ,snort and Suricata 简介,端口扫描检测逻辑

更新日期:2019/08/11 黑客书籍

声明:本文 【开源ids ,snort and Suricata 简介,端口扫描检测逻辑】 由作者 jax777 于 2019-08-11 09:12:00 首发 先知社区 曾经 浏览数 89 次 感谢 jax777 的辛苦付出! snort 和 Suricata https://www.aldeid.com/wiki/Suricata-vs-snort 知乎发现 raul17 的译文 htt...

利用Windows的SEH学习Egg Hunter

更新日期:2019/07/17 黑客书籍

声明:本文 【利用Windows的SEH学习Egg Hunter】 由作者 zzz4ck 于 2019-07-18 06:01:00 首发 先知社区 曾经 浏览数 0 次 感谢 zzz4ck 的辛苦付出! 简介 最近看到一种比较有意思的利用溢出利用手段,叫做Egg Hunter,貌似中文翻译为寻找复活节彩蛋。 先简单介绍下什么是Egg Hunter,顾名思义,Egg Hunter由两部分组成,一...

旭达网络

扫描器开发笔记-404页面识别

更新日期:2019/06/30 黑客书籍

声明:本文 【扫描器开发笔记-404页面识别】 由作者 p0desta 于 2019-07-01 06:01:00 首发 先知社区 曾经 浏览数 0 次 感谢 p0desta 的辛苦付出! 最近在开发个综合扫描器,然后在开发目录、敏感信息扫描的时候遇到了些问题,那就是404页面怎么识别处理这个问题,这个问题在面试的时候也被问到过,这里记录下我的解决方案。 有一部分在白帽子讲web扫描这本书中给出...

旭达网络

macOS恶意软件驻留技术分析

更新日期:2019/06/25 黑客书籍

声明:本文 【macOS恶意软件驻留技术分析】 由作者 angel010 于 2019-06-25 09:20:00 首发 先知社区 曾经 浏览数 41 次 感谢 angel010 的辛苦付出! 本文分析研究人员之前见过的macOS恶意软件驻留技术。 不管是加密货币挖矿、广告恶意软件劫持、或监听用户的恶意软件都有一个共同点:就是需要在终端上实现驻留。在苹果macOS平台上,攻击者有多种方法来实现...

旭达网络

威胁快报|挖矿团伙8220进化,rootkit挖矿趋势兴起

更新日期:2019/06/25 黑客书籍

声明:本文 【威胁快报|挖矿团伙8220进化,rootkit挖矿趋势兴起】 由作者 阿里云安全技术 于 2019-06-25 09:45:00 首发 先知社区 曾经 浏览数 29 次 感谢 阿里云安全技术 的辛苦付出! 近日,阿里云安全团队发现8220挖矿团伙为了更持久的驻留主机以获得最大收益,开始使用rootkit技术来进行自我隐藏。这类隐藏技术的使用在watchdogs等挖矿蠕虫使用后开始出...

旭达网络

模块化后门Plurox分析

更新日期:2019/06/20 黑客书籍

声明:本文 【模块化后门Plurox分析】 由作者 angel010 于 2019-06-21 06:01:00 首发 先知社区 曾经 浏览数 2 次 感谢 angel010 的辛苦付出! 2019年2月,卡巴斯基研究人员发现一个非常有意思的后门。通过进一步分析,研究人员发现该后门有一些特别的特征。可以利用漏洞在本地网络上传播,提供对被攻击网络的访问,在受害者机器上安装挖矿机和其他恶意软件。而且...