上一页 1 ··· 59 60 61 62 63 64 65 66 67 ··· 270 下一页
2021年9月22日
wifiphisher实现无线渗透WiFi钓鱼
摘要: wifiphisher实现无线渗透WiFi钓鱼 PLAYER 安全测试工程师 1 人赞同了该文章 工具简介 Wifiphisher是一个安全工具,具有安装快速、自动化搭建的优点,利用它搭建起来的网络钓鱼攻击WiFi可以轻松获得密码和其他凭证。与其它(网络钓鱼)不同,这是社会工程攻击,不包含任何的暴力 阅读全文
posted @ 2021-09-22 20:34 bonelee 阅读(904) 评论(0) 推荐(0) 编辑
Threat Hunting中几个文章——写得较好,待深入
摘要: Threat Hunting 作者: h8x0r 后续关于应急响应,数字取证,威胁狩猎相关文章会通过公众号“Lycoris Security”分享,欢迎大家关注交流。 原创 横向移动检测之远程执行(五)PowerShell 横向移动——PowerShell远程执行分析及溯源 2019-12-14 2 阅读全文
posted @ 2021-09-22 17:01 bonelee 阅读(62) 评论(0) 推荐(0) 编辑
SQLFlow——除了 Google 的 BigQueryML,微软基于 SQL Server 的 AI 扩展,以及 Teradata 的 SQL for DL 同样旨在连接 SQL 和 AI,让人工智能的应用变得像 SQL 一样简单
摘要: 蚂蚁金服开源机器学习工具 SQLFlow,技术架构独家解读 2019-05-15 · SQLFlow · #SQLFlow 5 月 6 日,在 QCon 全球软件开发大会(北京站)2019 上,蚂蚁金服副 CTO 胡喜正式宣布开源机器学习工具 SQLFlow,他在演讲中表示:“未来三年,AI 能力会 阅读全文
posted @ 2021-09-22 11:08 bonelee 阅读(225) 评论(0) 推荐(0) 编辑
2021年9月17日
Darkhotel组织渗透隔离网络的Ramsay组件分析
摘要: Darkhotel组织渗透隔离网络的Ramsay组件分析 时间 : 2020年05月22日 来源: 安天CERT 1 概述 安天CERT于2020年4月20日发现APT组织Darkhotel在近期的威胁行为,并持续跟进分析,现公布本次渗透隔离网络的Ramsay组件以及与Darkhotel组织关联分析 阅读全文
posted @ 2021-09-17 10:19 bonelee 阅读(941) 评论(0) 推荐(0) 编辑
DARKHOTEL——针对高端商务人士、政要人物的精准攻击,包括掌控酒店WIFI,使用社会工程学手段;攻击者向企业高管和国家政要发送邮件
摘要: APT GROUP系列——DARKHOTEL之诱饵投递篇 APT GROUP系列——DARKHOTEL之诱饵投递篇 2020-07-29伏影实验室APT 团伙, Darkhotel, 文件伪装 阅读: 593 一、Darkhotel组织简介 Darkhotel是一个活跃近10年的APT组织,于201 阅读全文
posted @ 2021-09-17 10:05 bonelee 阅读(386) 评论(0) 推荐(0) 编辑
2021年9月15日
Fortinet检测命令控制——就是通过心跳,最短60s,最长1天的周期,检测偏离度0.2
摘要: id: 3255ec41-6bd6-4f35-84b1-c032b18bbfcb name: Fortinet - Beacon pattern detected description: | 'Identifies patterns in the time deltas of contacts b 阅读全文
posted @ 2021-09-15 14:50 bonelee 阅读(342) 评论(1) 推荐(0) 编辑
AWVS工作原理——先做爬虫,然后再针对每一个url探测可能的xss、sql注入等漏洞
摘要: AWVS工作原理 扫描整个网络,通过跟踪站点上的所有链接和robots.txt来实现扫描,扫描后AWVS就会映射出站点的结构并显示每个文件的细节信息。 在上述的发现阶段或者扫描过程之后,AWVS就会自动地对所发现的每一个页面发动一系列的漏洞攻击,这实质上是模拟一个黑客的攻击过程(用自定义的脚本去探测 阅读全文
posted @ 2021-09-15 10:44 bonelee 阅读(1558) 评论(0) 推荐(0) 编辑
2021年9月11日
利用PowerUpSQL攻击SQL Server实例——本质上就是利用弱密码登录SQL server
摘要: 利用PowerUpSQL攻击SQL Server实例 2018-09-11阅读 4130 这篇博客简述如何快速识别被第三方应用使用的SQL Server实例,该第三方软件用PowerUpSQL配置默认用户/密码配置。虽然我曾经多次提到过这一话题,但是我认为值得为这一主题写一篇简短的博客,帮助大家解决 阅读全文
posted @ 2021-09-11 17:21 bonelee 阅读(270) 评论(0) 推荐(0) 编辑
2021年9月7日
netflow v9 字段含义
摘要: from:https://www.ibm.com/docs/en/npi/1.1.0?topic=formats-v9-field-type-definitions IBM的格式定义: V9 field type definitions When extensibility is required, 阅读全文
posted @ 2021-09-07 10:26 bonelee 阅读(1109) 评论(0) 推荐(0) 编辑
2021年9月3日
Linux挖矿木马WorkMiner集中爆发,利用SSH暴力破解传播——流量测:暴力破解、P2P僵尸网络
摘要: Linux挖矿木马WorkMiner集中爆发,利用SSH暴力破解传播 深信服千里目安全实验室 2021-08-18 11:35:01 72174 背景概述 近日,深信服终端安全团队、深信服安服应急响应中心团队监控到一款Linux系统下活跃的挖矿木马,且出现大面积感染的情况,该挖矿木马采用GO语言编译 阅读全文
posted @ 2021-09-03 14:56 bonelee 阅读(2051) 评论(0) 推荐(0) 编辑
上一页 1 ··· 59 60 61 62 63 64 65 66 67 ··· 270 下一页