搜索精彩内容
包含"network forensics"的全部内容
腾讯安全威胁情报中心“明厨亮灶”工程:自动化恶意域名检测揭秘 – 作者:腾讯电脑管家
构建恶意域名检测引擎,对海量域名进行自动化检测并识别出恶意域名,让威胁情报的检测和运营变得更智能、更高效,以缓解威胁情报分析师分面对海量威胁数据的分析压力。1 应用背景随着互联网体量...
渗透测试指南(六)渗透测试工具集 – 作者:nobodyshome
渗透测试指南系列文章内容纲要:第一章 渗透测试简介第二章 前期交互第三章 信息收集第四章 漏洞识别第五章 社会工程学第六章 有线/无线网络利用第七章 基于应用的漏洞利用第八章 基于本地主机...
红队视角看Sunburst后门中的TTPs – 作者:深信服千里目安全实验室
针对SolarWinds供应链攻击简介最近FireEye披露的UNC2452黑客组织入侵SolarWinds的供应链攻击让安全从业人员印象深刻。一是影响规模大,SolarWinds官方称受影响的客户数量可能有18000家。二是攻...
应急响应之Linux权限维持–隐藏篇 – 作者:minggege
前言攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和后门文件,本文介绍Linux下的几种隐藏技术。1、 隐藏文件Linux 下创建一个隐藏文件:touch .test.txttouch 命令可以创建一个...
智能车网络IDS综述 – 作者:汽车信息安全
一、 智能车车载网络安全威胁1.1 车载网络架构特点图1:典型的汽车内部网络组成机构架构据图1,汽车电子系统是一种异构的分布式实时系统,由通过各种总线类型的车载网络互联的大量ECU组成(总...
5月全球CTF比赛时间汇总来了! – 作者:zjzqxzhj
5月全球CTF比赛时间汇总来了!从事网络安全行业工作,怎么能不参加一次CTF比赛了!小编作为一个CTF比赛老鸟,以每次都能做出签到题为荣!下面给大家分享一下5月份CTF比赛时间,比赛按时间先后...
Black Hat ASIA 2021武器库回顾 – 作者:kirazhou
Black Hat ASIA 2021(2021年亚洲黑帽大会)于5月4日至7日正式举行。其中,6日至7日,共有40个议题分享最新的信息安全风险、研究和趋势。武器库方向此次公布的武器库主要围绕14个方向,涵盖:A...
6月全球CTF比赛时间汇总来了! – 作者:zjzqxzhj
6月全球CTF比赛时间汇总来了!从事网络安全行业工作,怎么能不参加一次CTF比赛了!小编作为一个CTF比赛老鸟,以每次都能做出签到题为荣!下面给大家分享一下6月份CTF比赛时间,比赛按时间先后排...
红队基础操作命令手册 – 作者:爱网络爱安全
结合项目谈红队基础命令项目背景:前期通过绿*扫描器得到sturct2远程命令执行和wenblogic反序列获取两枚webshell。发现外网无法通过直接访问服务器的3389端口,但通过shell查看服务器是本地监听...
恶意软件分析101之文件类型与指纹识别 – 作者:sec875
冰封三尺非一日之寒,本篇先交付恶意软件前置知识的文件类型与指纹识别,来帮助大家打基础。前置知识恶意软件分析的目标是了解恶意软件的工作方式以及如何检测和杀死它。恶意软件是一个广义的术...