中国自古以来都有“相由心生”的说法。意思是,三庭开阔端正的人是忠厚之辈,尖嘴猴腮的人是奸佞之相。我们称这种说法为“面相学”,就是通过特定的面貌特征可以推测个人的行为心理学。不仅东方有面相说法,西方也有...
PrintListener 侧信道攻击:监听手指滑动屏幕声音,27.9% 概率还原部分指纹特征
更多全球网络安全资讯尽在邑安全 2 月 20 日消息,由中国和美国组成的专家团队近日发布报告,展示了名为 PrintListener 的侧信道攻击方式,通过记录用户手指在触摸屏上滑动的声音,提取和还原...
浅谈云安全之各aksk特征
作者在学习过程中,复现了不同的漏洞,将漏洞中获取到的不同aksk进行整理以及团队的小伙伴们的协助,最后整理出了一份aksk特征,该特征真实有效,每一个正则背后都是小伙伴们的辛勤付出,以及不断的总结和不...
风控特征画像体系建设实践
风控特征画像是从多个维度描述客户风险的工具。维度细分有助于我们准确地刻画每个具体维度的差异,达到准确认识客户的目的。风控特征画像体系可以针对营销、贷前、贷中和贷后4个场景,选取合适的数据维度分别进行搭...
入侵检测技术介绍
动动大拇指快快关注哦1、入侵检测技术定义 入侵检测(intrusion Detection)是一种动态的网络安全技术,通过各种检测引擎,实时或定期地对网络...
Burpsuite 指纹特征绕过
github 地址:https://github.com/sleeyax/burp-awesome-tls需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包未...
专题解读 | 知识蒸馏最新进展
引言 知识蒸馏旨在通过从较大模型(也称为教师模型)中提取信息来训练较小的模型(也称为学生模型)。这种方法的主要动机是使小模型能够接近大模型的性能,从而减少计算需求并提高效率。在知识蒸馏技术最初被提出时...
Hvv蓝队常问面试题
研判常问面试题常见webshell管理工具交互流量特征都有哪些?1、菜⼑特征:PHP 类 WebShell流量中eval函数用于执行传递的攻击 payload,流量参数z0、z1、z22、冰蝎3.0:...
关于免杀的知识和工具
免责声明 月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作...
攻防演练场景中面临的常见加密威胁——CS工具
一 概 述 Cobalt Strike(以下简称CS)是一款美国Red Team开发的渗透工具,在攻防、测试中扮演着重要角色,其功能强大、使用人数众多。CS支持HTTP、HTTPS、DNS多种协议主机...
南洋理工大学 | 安卓恶意软件的分类解释研究
1 论文信息论文题目:Why an Android App Is Classified as Malware: Toward Malware Classification Interpretation...
MFC逆向的小练习
简单逆向了下今天发布的APT-C-63的入侵痕迹检测特征,大致如下:工具内嵌的检测痕迹是加密的数据,如下。很好解密的,本来就需要在进程内存中搜索有没有这个特征来判断系统是否遭到入侵。看到加密特征的第一...