基于微纳卫星的电磁频谱监测系统技术 苏 抗1,2,马 琴1,朱伟强1,杨佳敏1,赵巾卫1 1 .中国航天科工集团 8511 研究所 ,江苏 南京 210007 ;2 .东南大学信息与工程学院 ,江苏 ...
ATT&CK - 未使用/不受支持的云区域
未使用/不受支持的云区域 攻击者可能会在未使用的地理服务区域中创建云实例,以逃避检测。通常通过损害用于管理云基础架构的帐户来获得访问权限。 云服务提供商通常会在全球范围内提供基础架构,以提高性能,提供...
现代安全检测逻辑科普
P与D的逻辑区别防护(Prevention, P)与检测(Detection, D)的技术架构和功能职责存在显著差异,这两个概念虽然在实践中经常被混用,但它们的主要区别在于是否具备实时的检测和阻断能力...
车载CAN总线IDS技术研究综述
一、引言随着物联网技术的进步和电子控制单元(ECU)的广泛应用,汽车行业正在经历一场重大变革,智能化和网络化成为主流趋势。智能网联汽车通过高级的车载网络,如车载控制器局域网(CAN),实现车辆与外界环...
基于异常的入侵检测方法
摘 要 基于异常的入侵检测方法随着互联网时代的发展,内部威胁、零日漏洞和 DoS 攻击等攻击行为日益增加,网络安全变得越来越重要。目前已有的安全防护方案有防火墙、数据加密、入侵检测...
【Antivirus bypass】静态-异或免杀CobaltStrike-Shellcode
欲知,且试To know, try it."杀软在之前的很多红蓝项目中,总是难免遇到杀软,但苦于对免杀了解得不多,都导致没有很顺畅的开展。既然“域ADCS-ESC配置错误”已经完结了,索性开始研究研究...
绕过Elastic EDR提高你的隐身能力
第1部分在最近的一次评估中,我和我的队友的任务是对多个应用程序进行网络安全审查,如果有机会,还可以进行内部渗透测试。在其中一个应用程序上,我们成功上传了一个执行Windows cmd的aspx web...
Vulnhub-wp BsidesVancouver
vulnhub-wp Billy Madison本文结构🖳 主机发现(Host Discover)👁 端口扫描(Port Scan)🚪🚶 获取权限🛡️ 权限提升📖 推荐文章Boot2root 挑战旨在...
DC-6
前言首先大家一定要记住,所有未经授权的渗透都是违法的,所以大家切勿一通乱黑,被关进橘子有的哭了。我们可以在本地搭建一些本地靶场,比如Dvwa项目介绍 靶机:172,16,10,14攻击机:...
G.O.S.S.I.P 阅读推荐 2023-12-22 漏洞挖掘哪家强?
2023年就快结束了,在这一年,对代码进行漏洞扫描,不仅可以利用传统的静态分析工具,还可以使用基于深度学习的AI分析技术,更重要的是我们拥有了大语言模型(LLM)加成的代码分析技术。程序员在这个时代确...
漏洞检测工具 | vulnerability-detection
0x01 工具介绍 2023HW-0Day-vulnerability-detection 为更好帮助师傅们HW及日常安全巡检期间进行安全自查检测,银遁安全团队编写了最近公开漏洞的检测工具。 0x02...
如何在公有云中部署NDR
Gartner在4月份发布了《新兴技术:安全—网络威胁检测与响应(NDR)采用增长洞察》(Emerging Tech: Security — Adoption Growth Insights for ...