这篇文章是出中国记的下半部分。 继续插播广告：我们团队（Shopee Security Team）正在大力招聘，相关介绍和岗位JD见这里：https://www.leavesongs.com/PENETRATION/singapore-shopee-security-...

1 前言 看了兜哥在freebuf上的专栏文章《学点算法搞安全之HMM（上篇）》，大意就是将URL参数进行范化，然后使用hmm算法来进行训练和测试，这里检测的重点是xss，但是带着我自己的疑问认真看了下...

文末赠书   “师傅领进门，修行靠个人”一说，强调了在钻研某一领域时，个人能动性这一影响因子对成效的左右能力。 不过，在考验个人悟性之前，入门的一步也很有讲究。 系统性的框架搭建和妥帖...

小安前言随着网络安全信息数据大规模的增长，应用数据分析技术进行网络安全分析成为业界研究热点，小安在这次小讲堂中带大家用Python工具对风险数据作简单分析，主要是分析蜜罐日志数据，来看看...

很多报道认为，针对平昌冬奥会的袭击事件源自朝鲜或者俄罗斯，因为在相关的软件中研究人员发现了只有朝鲜黑客曾经用过的代码片段。但卡巴斯基实验室的新研究表明，那些代码是故意留在那里的，为...

*本文作者：Fly鹏程万里；本文属 FreeBuf 原创奖励计划，未经许可禁止转载。前言凡是从事信息安全领域的技术人才一定会与密码学打交道，而对于经常参与国内各大CTF大赛的各位技术人员而言密码学...

一、概述(前言) 从2007年开始，ZeusPanda Banker 银行木马已经演变出了很多不同的变种版本并展开攻击，近日360企业安全华南基地反病毒团队检测到Zeus Panda Banker通过仿冒邮件又发起新一轮...

2018年风靡全球的世界杯即将拉开序幕，全世界球迷都想知道谁将问鼎冠军。如果你不仅是个球迷，还是个技术宅，我打赌你一定听说过机器学习和AI这些时髦词汇，让我们把足球和它们融合，来大胆预测...

近日卡巴斯基实验室对外发布第二季度APT趋势报告，总结近几个月那些著名的APT组织都干了些什么，这些著名APT组织包括Lazarus、Scarcruft、DarkHotel、LuckyMouse、Sofacy等。不过，本季度最受瞩...

攻击者进入到目标网络后，下一步就是在内网中横向移动，然后再获取数据，所以攻击者需要一些立足点，因此横向移动会包含多种方式。本文关注于在横向移动中所采用的技术手段，以及对应的案例和检...