摘要:
什么是 Nebula Graph¶ Nebula Graph 是一款开源的、分布式的、易扩展的原生图数据库,能够承载包含数千亿个点和数万亿条边的超大规模数据集,并且提供毫秒级查询。 什么是图数据库¶ 图数据库是专门存储庞大的图形网络并从中检索信息的数据库。它可以将图中的数据高效存储为点(Vertex 阅读全文
摘要:
宏病毒的简单分析 PUBLISHED 2017-01-16 BY LIWZ11 Office是一款应用广泛的办公软件,它允许在文档中使用功能强大的可执行指令,也就是宏代码。然而,宏代码带来便利的同时,也使得病毒的制造与传播更加容易。正所谓想要瓦解敌人,一定要从内部开始,所以从Word宏病毒的实现入手 阅读全文
摘要:
1. 恶意文件形式:基于宏 (1)落地形式 非PE的间接文件:A、基于宏(类型III:Offic文档、PDF文档) 在默认的情况下,Word将宏存贮在 Normal模板中,以便所有的Word文档均能使用,这一特点几乎为所有的宏病毒所利用。 如果撰写了有问题的宏,感染了通用模板(Normal.dot) 阅读全文
摘要:
权力的游戏中的人物关系 Xiaolang & Zhangkun & Wangjie 2021-11-01 playground 在本数据集中,我们将使用可视化图探索工具 Nebula Explorer ,探索“权力的游戏”公开的数据关系。 数据集样例: person Addam-Marbrand,3 阅读全文
摘要:
核心隔离 核心隔离是 Microsoft Windows的一项安全功能,它通过将重要的核心Windows与恶意软件隔离在内存中来保护这些进程。 为此,它会在虚拟化环境中运行这些核心进程。 内存完整性 内存完整性也称为虚拟机监控程序保护的代码完整性 (HVCI) 是 Windows 安全功能,使恶意程 阅读全文
摘要:
0X01工控系统漏洞存在现状和不足 目前工控系统安全与传统IT系统安全不同有以下几点原因: 一、从安全优先级来说: 1.工控系统网络安全焦点问题是生产过程稳定可靠,强调的是可用性,不能停产,不能发生生产安全事故。 2.工控系统网络通讯协议不同,大量的工控系统采用私有协议。 3.系统运行环境不同,工控 阅读全文
摘要:
功能特性 描述 Metasploit Framework Metasploit Community Metasploit Express Metasploit Pro Pricing License 无IP限制 Free Free 收费 收费 用户界面 Web界面 提供友好的web界面,大大提高效率 阅读全文
摘要:
站点名称 网址 数据规模(千)Metasploit www.metasploit.com/modules/ 0.1~1Exploit-db www.exploit-db.com 1~10PacketStorm packetstormsecurity.org 10~100SecurityFocus w 阅读全文
摘要:
Hunting In Memory 作者 Joe Desimone 分享 Editor’s Note: Elastic joined forces with Endgame in October 2019, and has migrated some of the Endgame blog cont 阅读全文
摘要:
使用Cobalt Strike和Gargoyle绕过杀软的内存扫描 https://www.4hou.com/posts/lpkM 丝绸之路 勒索软件 2019-02-20 09:58:17 收藏 导语:本文将主要介绍我在Cobalt Strike的Beacon有效载荷和gargoyle内存扫描规避 阅读全文