摘要:
65:内网安全-域环境&工作组&局域网探针方案 思维导图 一 基本认知 DMZ: 英文全名“Demilitarized Zone”,中文含义是“隔离区”,在安全领域的具体含义是“内外网防火墙之间的区域”。DMZ区是一个缓冲区,在DMZ区存放着一些公共服务器,比如论坛等。 工作组 VS 域环境 工作组 阅读全文
摘要:
挖矿木马简要技术分析 时间 : 2021年10月15日 来源: 安天CERT 此文为哈工大安天联合CERT实验室发布的针对挖矿木马的简要技术分析,首发于”高校信息化应用“公众号,安天官网现对其进行转载,以便读者进一步了解挖矿木马,同时为读者提供处置建议。 1. 挖矿木马概述 互联网的虚拟货币,如比特 阅读全文
摘要:
腾讯安全发布《2020挖矿木马年度报告》:比特币涨10倍、门罗币涨6倍,挖矿木马同步增长 2021-02-24 19:10:41 2020年各类数字加密货币价格迎来暴涨,比特币价格一度超过5万美元/BTC,市值达到9200亿美元,是2019年底的10倍之多,达到了历史最高点。同期挖矿木马最偏好的门罗 阅读全文
摘要:
PyFlink + Sklearn实现流式数据的机器学习预测 from:https://zhuanlan.zhihu.com/p/372421714 一、概述 灵感来自阿里批流一体机器学习框架Alink,可以参考Alink的一篇文章。 富竹:阿里批流一体机器学习框架Alink探索2 赞同 · 0 评 阅读全文
摘要:
规则 项目提供的默认规则太简单和宽泛了,甚至包含一些错误,比如: 有些不太精确,比如: 另外规则引擎的匹配算法没有做优化,规则或者事件一旦多起来,server的负载会很高 有些太宽泛导致误报非常高: agent在测试机才装2天就有近6w条告警,这是无法运营的,当然,规则支持细粒度控制(开关)还是很不 阅读全文
摘要:
0x00 前言 进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这意味着可以将自定义代码运行在另一个进程的地址空间内。进程注入提高了隐蔽性,也实现了持久化。尽管有非常多的进程注入技术,但是本文我只列举了10种常见的技术。我还提供了这些技术的相关截图以便逆向和恶意软件的分析,并帮助防御这些技 阅读全文
摘要:
BypassUAC原理及方法汇总 from:https://www.anquanke.com/post/id/216808#h2-0 发布时间:2020-09-21 14:30:06 本文为UAC绕过方式的一些总结,辅以一些个人理解,请各位大佬指正。 什么是UAC 根据MSDN中的文档,User A 阅读全文
摘要:
64:权限提升-Linux定时任务&环境变量&数据库 本课重点 案例1:linux提权本地环境变量安全-Aliyun-鸡肋 案例2:linux提权本地定时任务安全-Aliyun 案例3:linux提权第三方服务数据库-Vulnhub 案例4:linux提权提升简单总结归类 案例1:linux提权本地 阅读全文
摘要:
63:权限提升-Linux脏牛内核漏洞&SUID&信息收集 思维导图 本课重点 案例1:linux提权自动化脚本利用-4个脚本 案例2:linux提权suid配合脚本演示-Aliyun 案例3:linux提权本地配合内核漏洞演示-Mozhe-本地提权 案例4:linux提权脏牛内核漏洞演示-Vuln 阅读全文
摘要:
AD域的说明及使用方法 CN:为可辨别名。OU:为组织单元。DC:为从属于哪个域 默认端口是TCP、UDP为389 OU\DC为图1,adtest.com分解为 dc=adtest,dc=com OU为组织名称 ou=测试部 CN是你自己设为管理员的一个用户名称如:lihb 密码为lihb的密码如a 阅读全文