0x00 概述使用低权限用户在用户空间建立持久化的技术往往非常有价值,因为这样的场景远远多于权限提升的场景。因此,我们持续研究了一些未被广泛记录、可能不会被蓝队监测到的新技术。在去年,我们发表过3篇持...
专注CTF Pwn的著作终于来了!从此悟透各类漏洞利用技术
- 做开发要刷Leetcode -- 搞安全要打CTF -CTF(Capture The Flag)中文一般译作夺旗赛,通俗来讲,就是模拟“黑客”所使用的技术、工具、方法等手段发展出来的网络安全竞赛。...
一文带你了解 | 云安全和安全云的区别
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786自从2006年Google的CEO埃里克·施密特正式提出“Cloud Computing”概念以来,云计算已经经历了十多年的...
基于机器学习的webshell检测踩坑小记
目录 “文章部分内容引用自兜哥作品” 0x01 机器学习衡量指标 0x02 数据集 0x03 特征提取 0x04 模型训练及检测 0x05 预测新样本 0x06 优化检测 前言 本人是合合信息(划重点...
基于图的技术在企业威胁评估中的应用
摘要5G,云和物联网等技术的发展必将赋能新的信息设施。新的设施会带来新的场景,在新的场景中,入侵途径增加等原因会导致网络安全的问题越来越多。当然新技术的发展也会使网络安全防护向着更高水平的智能化和自动...
我研究了一下套路贷背后的逻辑和技术,写了份网络诈骗研究报告
一、 概述2020年是不平凡的一年,新冠疫情伴随着全年,在此大环境的影响下,不法分子也在铤而走险的偷猎,根据《新冠疫情期间网络诈骗趋势报告》显示,随着春节结束,诈骗分子开始频繁利用网络实施诈骗,其中以...
3名青年自学黑客技术入侵近千网站 自学黑客技术 入侵近千网站
今年5月27日,蚌埠市某县的政府网站遭黑客攻击,网页被篡改,还被链接跳转到一非法制售枪支的网站。蚌埠警方接案后进行侦查,将一黑客团伙成员一网打尽。据了解,三名嫌疑人累计控制了近千个网站用于牟利,因涉嫌...
不懂技术的人不要对懂技术的人说这很容易实现
“这个网站相当简单,所有你需要做的就是完成X,Y,Z。你看起来应该是技术很好,所以,我相信,你不需要花费太多时间就能把它搭建起来。” 我时不时的就会收到这样的Email。写这些邮件的人几乎都是跟技术不...
Touche:范围触摸技术,可分别触、捏、握,迪斯尼神奇的触摸技术
Touche:范围触摸技术,可分别触、捏、握,迪斯尼神奇的触摸技术。 Disney Research 开发出来了这种名为Touche 新触摸技术。它提出了一种复杂的范围触摸概念,利用这种技术Touch...
技术领导人需要的一些特质
下午乘高铁回家过端午节,晚上才能到,所以今天提前发。 收到了一篇投稿文章,讲的是互联网公司技术团队的一些事情,是作者的切身体会,我觉得写的很好。其中关于“技术需要Marketing”一节,我觉得对工程...
专题·区块链安全 | 国外区块链技术融合现状:从基础学科到前沿信息技术
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│中国信息安全测评中心 穆琳区块链被誉为通向未来的融合技术,集成 创新和融合应用将更加充分释放其真正价值。当前,国外区块链...
网络安全资讯动态 2021年第10期(总第113期)
行业动态1、国家网信办、公安部加强对语音社交软件和涉深度伪造技术的互联网新技术新应用安全评估关键词:互联网技术;深度伪造;安全评估摘要:为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新...
74