概述 “摩诃草”APT团伙（APT-C-09），又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork，是一个来自于南亚地区的境外APT组织，该团伙已持续活跃了超过8年时间。“摩诃草”最早...

系列文章 通过ZAT结合机器学习进行威胁检测（二） 通过ZAT结合机器学习进行威胁检测（三） 机器学习概述 在机器学习中我们针对安全数据的处理显得异常重要，针对不同的攻击类型数据我们需要选择...

系列文章： 通过ZAT结合机器学习进行威胁检测 通过ZAT结合机器学习进行威胁检测（三） 机器学习几种包的使用方法 因为针对一些同学的机器学习基础不好我下面对机器学习几种包简单描述一下： pan...

PWN是一个黑客语法的俚语词，自'own'这个字引申出来的，意为玩家在整个游戏对战中处在胜利的优势。 本文记录菜鸟学习linux pwn入门的一些过程，详细介绍linux上的保护机制，分析一些常见漏洞如...

不要再问我python好不好学了一个小学四年级的小孩都能在我的教学下独立完成python游戏，植物大战僵尸简单版，如果要肯花时间，接下来的网络开发也不是问题，人工智能也可以学个调包也没啥问题。...

近日，AV-Comparatives发布了2020年度8月/9月企业反病毒软件的最新测试报告。来自19个安全供应商的产品参加了测试：Acronis，Avast，Bitdefender，Cisco，CrowdStrike，Cybereason，Elastic，ES...

学以致用，思患预防。无文件攻击是典型的在内存中进行远程加载和执行或在内存中构建恶意代码片段从而达到执行效果的攻击，可以轻松绕过基于签名的技术。当前有效的解决方案就是使用基于内核级的...

2020年度安全人员跟踪900多个高级威胁活动，可在季度报告中找到详细信息。本文将集中讨论过去12个月中APT攻击的特点。Windows之外Windows仍然是APT的主要关注点，但今年也观察到了许多非Windows...

前言最近找到一个可注入点：POST http://target_ip/PhotoUpload/%E5%AD%B8%E7%94%9F%E8%AD%89%E4%BB%B6%E7%85%A7%E4%B8%8A%E5%82%B3.asp HTTP/1.1Host: target_ipContent-Length: 29Cache-Contr...

当今社会物联网设备已经逐步渗透到人们生产生活的方方面面，为人们及时了解自己周围环境以及辅助日常工作带来便利。但随着互联紧密度的增高，物联网设备的安全性问题也逐渐影响到人们的正常生活...