0x00 什么是红队红队,一般是指网络实战攻防演习中的攻击一方。红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发...
数以千计的恶意npm包威胁着Web应用程序的安全
过去的6个月中,在开发者最常下载的JavaScript包库npm中发现了1300多个恶意包。这种恶意组件数量的快速增长也反映出了npm正在成为恶意软件的传播平台。开源安全和管理公司WhiteSourc...
python_mmdt:KNN机器学习分类结果测试分析
本文为看雪论坛优秀文章看雪论坛作者ID:大大薇薇一概述python_mmdt:一种基于敏感哈希生成特征向量的python库(一)我们介绍了一种叫mmdthash(敏感哈希)生成方法,并对其中的概...
远程加载含有恶意代码的word模版文件上线CS
原创作者:Shanfenglan7作者介绍:一个刚步入安全行业的人,乐意分享技术,乐意接受批评,乐意交流。希望自己能把抽象的技术用尽量具体的语言讲出来,让每个人都能看懂,并觉得简单。最后希望大家可以关...
了解隐藏的威胁:Rootkit 和僵尸网络
什么是 rootkit 和僵尸网络?Rootkit 是一种可以在您不知情的情况下安装和隐藏在您的计算机上的软件。它可能包含在更大的软件包中,或者由能够利用您计算机上的漏洞或说服您下载它的攻击者安装(有...
【预警】飞信Windows客户端存高危漏洞
飞信Windows客户端惊现高危漏洞,使用飞信的朋友们请注意,该漏洞可导致黑客远程在你的计算机上执行恶意代码! 漏洞简要描述中表示,该漏洞可以将恶意的DLL或EXE文件放置到...
简单的JAVA Filter内存马编写
1 Filter过滤器 过滤器实际上就是对web资源进行拦截,做一些处理后再交给下一个过滤器或servlet处理。 &nb...
ALPHA威胁分析平台 - 文件深度分析可视化全新上线!
产品简介文件深度分析平台采用多种静态检测、多AV引擎检测、虚拟环境行为分析、威胁情报关联、自动化文件tag、启发式检测等技术,提供精准、具体、直观的检测结果。在此基础上提供恶意文件运行过程可视化的能力...
网络安全自学篇(二十二)| 基于机器学习的恶意请求识别及安全领域中的机器学习
免责声明:本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!&n...
xss漏洞
XSS (Cross-Site Script, 跨站脚本)是由于 web 应用程序对用户的输入过滤不足而产生的一种漏洞。攻击者可以利用网站漏洞把恶意的脚本代码注入到网页之中,当其他用户浏览这些带有恶意...
Malware Classification with Deep Convolutional Neural Networks
作者论坛账号:LegendSaber一. 前言深度学习作为近年来的一个热点话题,广泛应用与各个领域。在恶意代码识别领域也有不少学者进行相关的研究。论坛中好像还没有相关的讨论,也不知道大家是否有兴趣。这...
浅谈XSS - 低调求发展潜心学安全
XSS漏洞 绕过推荐 XSS绕过可以看看该文章:XSS过滤绕过速查表 0.介绍 跨站攻击,即Cross Site Script Execution(通常简写为XSS),是前端的漏洞,产生在浏览器一端的...
41