特征 - 第 3 | CN-SEC 中文网

安全文章

干货|菜刀、冰蝎、蚁剑、哥斯拉的流量特征

菜刀流量特征最开始是明文传输，后来采用base64加密：PHP类WebShell链接流量如下：第一：“eval”，eval函数用于执行传递的攻击payload，这是必不可少的；第二：(base64_d...

03月15日245 views评论

阅读全文

安全新闻

深入了解 VirusTotal 的数据与文件聚类

工作来源arXiv:2210.15973工作背景VirusTotal 目前每天要处理超过 200 万个样本文件，自从 2004 年开始面对公众服务总共收集了超过 24 亿个样本文件。目前，VirusT...

03月14日146 views评论

阅读全文

安全文章

入侵检测NIDS之Shiro反序列化流量分析

笔者注对网络中传输的各种流量进行分析，从中发现违反已定安全策略的行为，这是NIDS的核心功能。从检测技术上分为三种：基于协议分析的特征检测IOC类：IP、域名、端口、特征URL等特征字符串：head...

03月09日49 views评论

阅读全文

安全文章

实战 | 记一次失败的CRM系统渗透记录

前言闲来无事，看到个帖子，就想看看网站是否有漏洞。 ...

03月03日89 views评论

阅读全文

信息情报

ChatGPT 团队背景调查

来源：君工小参ChatGPT 团队规模不足百人（共87人）。分析发现，其显著特征是“年纪很轻”、“背景豪华”、“聚焦技术”、“积累深厚”、“崇尚创业”和“华人抢眼”。该团队平均...

03月01日100 views评论

阅读全文

安全文章

MS17-010告警的检测与研判

概述今天想填一个遗留了挺长时间的问题。之前总会被客户问到产品中关于MS17-010的告警到底准不准？攻击结果显示成功是真的成功了吗？因为告警相关的规则也不可能是我们现场研判人员写的，所以被问到的时候总...

02月08日378 views评论

阅读全文

安全工具

宝塔Nginx挂马在线检测

网上最近流传宝塔Nginx出现被挂木马的事件频传，今天收集到了一个不错的站点木马检测工具。提供相关免费的查询技术支持，同步云端木马数据。用百度域名检测结果用其他存在挂马的检测结果检测思路：特征标题：n...

12月19日173 views评论

阅读全文

网络安全对抗行为（二）：对手的特征

《网络安全知识体系》对抗行为（二）：对手的特征及网络支持和网络依赖犯罪1 对手的特征在本节中，我们将介绍执行恶意操作的对手的特征。这种定性是基于他们的动机（例如，财务，政治等）。虽然存在替代...

07月25日安全闲碎17 views评论

阅读全文

程序逆向

BattlEye内核驱动检测模块深入分析

本文为看雪论坛精华文章看雪论坛作者ID：鬼才zxy一BattlEye概述BattlEye总共分为以下4个部分：BEService - 与BattlEye服务器通信的服务。BEDaisy - 内核驱动，...

07月20日159 views评论

阅读全文

安全闲碎

URLMon应用实践(3)：觅迹寻踪，基于URL语言特征的钓鱼网站检测

0 系统概况 &nb...

07月09日41 views评论

阅读全文

安全文章

「神剑攻防演练宝典」之“红队隐蔽隧道检测”

如今隐匿在网络中的攻击者也广泛使用类似的手段，将秘密信息隐藏在不被人怀疑的文件、会话通信中，这种通信方式就是“隐蔽隧道通讯”。下面引用一个真实的攻防演练场景来看看隐蔽隧道的攻击与检测是如何进行的。1D...

07月01日115 views已关闭评论

阅读全文

安全闲碎

恶意软件和攻击技术（十一）：基于机器学习的恶意软件检测安全分析

《网络安全知识体系》恶意软件和攻击技术（十一）：恶意软件检测之基于机器学习的安全分析4.2.2 基于机器学习的安全分析自20世纪90年代末以来，机器学习（ML）已被应用于自动构建用于检测恶意...

06月27日86 views评论

阅读全文

干货|菜刀、冰蝎、蚁剑、哥斯拉的流量特征

深入了解 VirusTotal 的数据与文件聚类

入侵检测NIDS之Shiro反序列化流量分析

实战 | 记一次失败的CRM系统渗透记录

ChatGPT 团队背景调查

MS17-010告警的检测与研判

宝塔Nginx挂马在线检测

网络安全对抗行为（二）：对手的特征

BattlEye内核驱动检测模块深入分析

URLMon应用实践(3)：觅迹寻踪，基于URL语言特征的钓鱼网站检测

「神剑攻防演练宝典」之“红队隐蔽隧道检测”

恶意软件和攻击技术（十一）：基于机器学习的恶意软件检测安全分析

在线咨询

微信