上一页 1 ··· 54 55 56 57 58 59 60 61 62 ··· 271 下一页
2022年2月16日
无文件攻击形式——在注册表中保存加密数据,注入代码到正在运行的进程,并使用PowerShell、Windows Management Instrumentation和其他技术使其难以被检测以及分析。
摘要: 崛起中的“无文件式”恶意软件攻击 2017-07-07 889 简介: 攻击者希望尽可能保持隐身来减少他们被检测的机会,这意味着他们只能对受感染系统进行最少次数的改变,以及在系统留下最少的证据。攻击者保持不被发现的时间越长,他们就越有可能实现自己的目标。攻击者早就知道在攻击过程中删除自己的工具,而恶 阅读全文
posted @ 2022-02-16 11:20 bonelee 阅读(57) 评论(0) 推荐(0) 编辑
2020年无文件攻击技术的新型勒索病毒专题分析报告——亚信安全
摘要: 亚信安全发布《2020年无文件攻击技术的新型勒索病毒专题分析报告》 2021-02-08 21:12 近日,亚信安全2020年无文件攻击技术的新型勒索病毒专题分析报告正式发布。报告指出,2020年勒索病毒造成的直接经济损失高达400亿美元,且受害重点发生了明显变化,从针对个人的勒索,转变为专门针对企 阅读全文
posted @ 2022-02-16 10:15 bonelee 阅读(266) 评论(0) 推荐(0) 编辑
65:内网安全-域环境&工作组&局域网探针方案——域信息收集就是要获取域里的用户都有哪些!多数操作需要管理员权限,比如mimikatz、nishang,所以事先做提权就非常关键了!!!
摘要: 65:内网安全-域环境&工作组&局域网探针方案 思维导图 一 基本认知 DMZ: 英文全名“Demilitarized Zone”,中文含义是“隔离区”,在安全领域的具体含义是“内外网防火墙之间的区域”。DMZ区是一个缓冲区,在DMZ区存放着一些公共服务器,比如论坛等。 工作组 VS 域环境 工作组 阅读全文
posted @ 2022-02-16 09:48 bonelee 阅读(573) 评论(0) 推荐(0) 编辑
2022年2月15日
挖矿木马简要技术分析
摘要: 挖矿木马简要技术分析 时间 : 2021年10月15日 来源: 安天CERT 此文为哈工大安天联合CERT实验室发布的针对挖矿木马的简要技术分析,首发于”高校信息化应用“公众号,安天官网现对其进行转载,以便读者进一步了解挖矿木马,同时为读者提供处置建议。 1. 挖矿木马概述 互联网的虚拟货币,如比特 阅读全文
posted @ 2022-02-15 11:05 bonelee 阅读(525) 评论(0) 推荐(0) 编辑
腾讯2020挖矿木马报告
摘要: 腾讯安全发布《2020挖矿木马年度报告》:比特币涨10倍、门罗币涨6倍,挖矿木马同步增长 2021-02-24 19:10:41 2020年各类数字加密货币价格迎来暴涨,比特币价格一度超过5万美元/BTC,市值达到9200亿美元,是2019年底的10倍之多,达到了历史最高点。同期挖矿木马最偏好的门罗 阅读全文
posted @ 2022-02-15 10:36 bonelee 阅读(446) 评论(0) 推荐(0) 编辑
2022年2月8日
PyFlink和sklearn结合——pyflink可以调用sklearn,使用udf 执行sql,这样说来,sql可以支持AI模型了,和flowsql没有区别!
摘要: PyFlink + Sklearn实现流式数据的机器学习预测 from:https://zhuanlan.zhihu.com/p/372421714 一、概述 灵感来自阿里批流一体机器学习框架Alink,可以参考Alink的一篇文章。 富竹:阿里批流一体机器学习框架Alink探索2 赞同 · 0 评 阅读全文
posted @ 2022-02-08 15:32 bonelee 阅读(469) 评论(0) 推荐(0) 编辑
2022年2月7日
yulong-hids 规则引擎,目前看到就是正则表达式和count技术
摘要: 规则 项目提供的默认规则太简单和宽泛了,甚至包含一些错误,比如: 有些不太精确,比如: 另外规则引擎的匹配算法没有做优化,规则或者事件一旦多起来,server的负载会很高 有些太宽泛导致误报非常高: agent在测试机才装2天就有近6w条告警,这是无法运营的,当然,规则支持细粒度控制(开关)还是很不 阅读全文
posted @ 2022-02-07 18:04 bonelee 阅读(222) 评论(0) 推荐(0) 编辑
2022年2月6日
进程注入原理——提权会用到本质上就是在进程的内存地址上做一些hack改动
摘要: 0x00 前言 进程注入是一种广泛应用于恶意软件和无文件攻击中的逃避技术,这意味着可以将自定义代码运行在另一个进程的地址空间内。进程注入提高了隐蔽性,也实现了持久化。尽管有非常多的进程注入技术,但是本文我只列举了10种常见的技术。我还提供了这些技术的相关截图以便逆向和恶意软件的分析,并帮助防御这些技 阅读全文
posted @ 2022-02-06 22:02 bonelee 阅读(2029) 评论(1) 推荐(1) 编辑
BypassUAC原理及方法汇总——各类的UAC白名单程序的DLL劫持;各类自动提升权限的COM接口利用(Elevated COM interface) ;Windows 自身漏洞提权;远程注入
摘要: BypassUAC原理及方法汇总 from:https://www.anquanke.com/post/id/216808#h2-0 发布时间:2020-09-21 14:30:06 本文为UAC绕过方式的一些总结,辅以一些个人理解,请各位大佬指正。 什么是UAC 根据MSDN中的文档,User A 阅读全文
posted @ 2022-02-06 21:39 bonelee 阅读(944) 评论(0) 推荐(0) 编辑
64:权限提升-Linux定时任务&环境变量&数据库
摘要: 64:权限提升-Linux定时任务&环境变量&数据库 本课重点 案例1:linux提权本地环境变量安全-Aliyun-鸡肋 案例2:linux提权本地定时任务安全-Aliyun 案例3:linux提权第三方服务数据库-Vulnhub 案例4:linux提权提升简单总结归类 案例1:linux提权本地 阅读全文
posted @ 2022-02-06 21:06 bonelee 阅读(265) 评论(0) 推荐(0) 编辑
上一页 1 ··· 54 55 56 57 58 59 60 61 62 ··· 271 下一页