安全文章

各大云 AccessKey 特征整理

前言 对于云场景的渗透,获得AK和SK泄露,也是渗透中重要的一环。 通常,我们会在一些敏感的配置文件或者通过未授权访问、任意文件读取漏洞等方式,来寻找AK和SK。 但HaE插件中一般通过正则匹配式来寻...
admin 11月07日56 views评论azure 特征
阅读全文

红队行动守则

攻击注意事项 使用免杀Webshell(文件特征、流量特征),禁止使用开源社区通用Webshell,这些是我过去常用的 尽可能的删除依赖工具的软件特征、流量特征 打点后先进行权限维持(并且最好都额外打...
admin 08月20日HW&HVV41 views评论webshell 服务器
阅读全文
应急响应

勒索病毒处置流程

勒索病毒处置流程目录一、 勒索病毒发作的特征 2二、 勒索病毒的应急响应 2(一) 当在确定感染勒索病毒后,我们首先要对感染的服务器或终端进行断网隔离处理。采取以下措施: 2(二) 针对勒索病毒的特征...
admin 04月22日47 views评论勒索病毒 特征
阅读全文
应急响应

哥斯拉流量分析

本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。 哥斯拉流量特征 第1个请求会发送大量数据,该请求不含有任...
admin 04月19日113 views评论webshell 流量
阅读全文
安全闲碎

浅谈云安全之各aksk特征

作者在学习过程中,复现了不同的漏洞,将漏洞中获取到的不同aksk进行整理以及团队的小伙伴们的协助,最后整理出了一份aksk特征,该特征真实有效,每一个正则背后都是小伙伴们的辛勤付出,以及不断的总结和不...
admin 02月13日109 views评论云安全 特征
阅读全文
企业安全

风控特征画像体系建设实践

风控特征画像是从多个维度描述客户风险的工具。维度细分有助于我们准确地刻画每个具体维度的差异,达到准确认识客户的目的。风控特征画像体系可以针对营销、贷前、贷中和贷后4个场景,选取合适的数据维度分别进行搭...
admin 01月17日44 views评论信息 客户
阅读全文