技术讨论

旭达网络

CVE-Flow:1999-2020年CVE数据分析1

更新日期:2020/05/25 黑客书籍

声明:本文 【CVE-Flow:1999-2020年CVE数据分析1】 由作者 4o4notfound 于 2020-05-25 09:24:11 首发 先知社区 曾经 浏览数 19 次 感谢 4o4notfound 的辛苦付出! 给大家汇报一下最近工作,主要做了这么几个事情: 1999-2020年CVE数据分析。 增量CVE数据的T级监控。 EXP预警。 全局自动化。 产出及价值 汇总产...

旭达网络

AI与安全「2」:Attack AI(3)破坏模型完整性——数据投毒攻击

更新日期:2020/05/21 黑客书籍

声明:本文 【AI与安全「2」:Attack AI(3)破坏模型完整性——数据投毒攻击】 由作者 vera 于 2020-05-21 08:59:30 首发 先知社区 曾经 浏览数 91 次 感谢 vera 的辛苦付出! 前言 本文是《AI与安全》系列文章的第三篇。在前文中,我们介绍了Attack AI的基础概念,即黑客对AI发起的攻击,主要可以分为三种攻击类型,破坏模型完整性、可用性和机密性的...

旭达网络

简述对GhostPetya勒索病毒的一次应急响应

更新日期:2020/04/02 黑客书籍

声明:本文 【简述对GhostPetya勒索病毒的一次应急响应】 由作者 XiaoJiang 于 2020-04-02 09:59:15 首发 先知社区 曾经 浏览数 99 次 感谢 XiaoJiang 的辛苦付出! 在这个星期二的上午,我旁边的一位表哥正在对都是登陆页面的资产表进行疯狂的测试,脸上的表情越来越焦灼,越来越痛苦,这时急促的电话铃声响了起来,表哥接到电话后,眉头一紧,嘴中连连冒出虎...

旭达网络

谈一谈Linux与suid提取

更新日期:2020/02/20 黑客书籍

声明:本文 【谈一谈Linux与suid提取】 由作者 phithon 于 2020-02-20 08:50:00 首发 先知社区 曾经 浏览数 275 次 感谢 phithon 的辛苦付出! 前几天我在代码审计知识星球里发表了一个介绍nmap利用interactive模式提权的帖子: # 进入nmap的交互模式 nmap --interactive # 执行sh,提权成功 !sh 但具体实施的...

旭达网络

论如何优雅的复制一个网站的所有页面

更新日期:2019/12/18 黑客书籍

声明:本文 【论如何优雅的复制一个网站的所有页面】 由作者 Threezh1 于 2019-12-18 09:20:19 首发 先知社区 曾经 浏览数 486 次 感谢 Threezh1 的辛苦付出! 说在前面 在业内由于某些不可抗力的因素,我们不得不去做一些麻烦的事情来备份资料。为了尽最大可能挽留那些知识,也就有了这篇文章和最后的脚本。(文章和脚本写的都异常粗糙,希望师傅们不要介意。) 关于网...

旭达网络

使用TextCNN模型探究恶意软件检测问题

更新日期:2019/11/22 黑客书籍

声明:本文 【使用TextCNN模型探究恶意软件检测问题】 由作者 HYWZ 于 2019-11-22 09:27:03 首发 先知社区 曾经 浏览数 300 次 感谢 HYWZ 的辛苦付出! 前言 本文以阿里云恶意软件数据集为基础,探究了在工业界背景下使用单模型TextCNN进行恶意软件检测的新方法,获得了很好的结果。 背景 在信息化时代,电子产品上存在很多恶意软件。例如很多用户使用存在后门的...

旭达网络

基于主机的反弹shell检测思路

更新日期:2019/11/13 黑客书籍

声明:本文 【基于主机的反弹shell检测思路】 由作者 xulinlinxu**** 于 2019-11-13 09:25:21 首发 先知社区 曾经 浏览数 133 次 感谢 xulinlinxu**** 的辛苦付出! 前言 难免有时候网站会存在命令执行、代码执行等漏洞可能被黑客反弹shell,如何第一时间发现反弹shell特征,kill掉相应进程,保护主机安全呢? 本文主要探究一下主机反弹...

旭达网络

基于卷积神经网络的恶意代码家族标注

更新日期:2019/11/11 黑客书籍

声明:本文 【基于卷积神经网络的恶意代码家族标注】 由作者 愿翡mz 于 2019-11-11 09:15:05 首发 先知社区 曾经 浏览数 101 次 感谢 愿翡mz 的辛苦付出! 背景 伴随着AI时代的到来,人们生活的方方面面都离不开计算机,人们也越来越依赖于电子产品,而恶意代码的数量规模呈指数级增长,且大多是已知种类的变种,人们的隐私和安全受到了极大的挑战。 同时当代社会正经历着一次又一...

venom的powershell免杀技术分析

更新日期:2019/11/02 黑客书籍

声明:本文 【venom的powershell免杀技术分析】 由作者 break2 于 2019-11-02 10:24:00 首发 先知社区 曾经 浏览数 124 次 感谢 break2 的辛苦付出! 前言 powershell具有在硬盘中易绕过,内存中难查杀的特点。venom中提供了一种加载方式,可以有效的绕过硬盘查杀。本文一层层把venom生成的外壳褪去,得到其加载方式。最后使用该方法,...

旭达网络

Windows Server Update Services

更新日期:2019/10/22 黑客书籍

声明:本文 【Windows Server Update Services】 由作者 rcoil 于 2019-10-22 09:15:12 首发 先知社区 曾经 浏览数 57 次 感谢 rcoil 的辛苦付出! 0x00 前言 为了让 Windows 系统和其他 Microsoft 产品能够更安全、更稳定,因此 Microsoft 会不定期在其网站上推出最新的更新程序供用户下载与安装,而用户可...

写给信息安全专业的同学们

更新日期:2019/10/17 黑客书籍

声明:本文 【写给信息安全专业的同学们】 由作者 王俊凯 于 2019-10-17 09:15:09 首发 先知社区 曾经 浏览数 75 次 感谢 王俊凯 的辛苦付出! 作为第一篇介绍信息安全的帖子,一些需要学习的内容网上一搜一大堆,我主要就介绍一下学习方法,也就是说,我就不说要学什么,而是说说怎么学 蜘蛛网形式的学习方法 意思就是说通过一个知识点,像蜘蛛网 一样向另外一些知识点扩散,再通过这些...

旭达网络

半监督学习的思考和安全尝试

更新日期:2019/10/07 黑客书籍

声明:本文 【半监督学习的思考和安全尝试】 由作者 4o4notfound 于 2019-10-07 10:35:23 首发 先知社区 曾经 浏览数 126 次 感谢 4o4notfound 的辛苦付出! Why 为什么在一些安全场景下使用半监督学习? 安全场景-安全数据-安全算法 大多数安全场景对应的安全数据都比较少,包括黑样本和白样本,样本数据的缺失直接限制了机器学习技术的应用,这是目前机器...