文章简介针对之前的优化,之前的流量几乎可以通过一个通用特征进行发现,其实我也有点疑惑为什么原作者不采用统一的加密方式,apsx居然只有一个aes加密。文章内容aspx原版本居然只有aes加密,不明白为...
02月16日143 views评论asp
加密
流量特征
02月16日143 views评论asp
加密
02月16日143 views评论asp
加密
这些基本的哥斯拉特征你都改了吗?
继续上一篇00x1 默认密码哥斯拉你难道也用默认密码吗?同样是有特征检测这里的!00x2 内置头部信息同样的内置信息你以为哥斯拉就没有吗?改掉改掉!00x3 需要二开的特征剩下的特征基本都需...
01月18日299 views评论哥斯拉
密码
这些基本的冰蝎特征你都改了吗?
首先声明不是最新版,至少半年前的版本了,看有朋友还被这些基础的流量给抓到,就提个醒。 00x1 默认密码 你真的还在用默认密码吗?首先不说被其他红队扫出来的风险,这是有特征的你知道吗? 00x2 内置...
01月17日336 views评论密码
红队
安全态势感知与机器学习:数据预处理与特征工程
安全态势感知模型随着网络规模和复杂性不断增大,新型高级入侵攻击手段不断涌现,传统的网络安全方案力不从心,单点检测和防护技术很难应对复杂的安全问题,网络安全人员的关注点也从单个安全问题的解决,发展到研究...
12月22日223 views评论数据
网络安全
webshell秒过D盾去除蚁剑特征加密流量
webshell免杀秒过D盾去除蚁剑特征流量加密随着安全设备的不断普及与技术的日益成熟,在各种渗透过程中对shell免杀和流量成为各位渗透大佬关注和研究的方向,各种安全设备已识别菜刀、蚁剑、冰蝎等流量...
12月22日549 views评论webshell
加密
分析与研究丨企业高级威胁攻击的典型特征与影响
点击蓝字关注我们随着移动通信、云计算、大数据以及物联网技术的发展,新一代网络攻击技术也在持续演进,0day、无文件攻击等使今天的网络攻击变得更加隐蔽;不断更新的变种使木马、病毒、蠕虫等恶意文件难以识别...
12月17日79 views评论分析
攻击
免杀基础入门篇
本文首发于先知社区,原文链接: https://xz.aliyun.com/t/10369 0x00 前言 浅析杀软原理及一些绕过思路,也是我自己学习的一点笔记和思路。 杀软原理: 0x01 静态查杀...
10月28日23 views评论com
代码
Cobalt Strike常见特征隐藏
前言首先红蓝对抗的时候,如果未修改CS特征、容易被蓝队溯源。前段时间360公布了cobalt strike stage uri的特征,并且紧接着nmap扫描插件也发布了。虽说这个特征很早就被发现了,但...
10月05日546 views评论cobalt
strike
专利 | 一种基于ECU信号特征标识符的车载入侵检测方法及系统
本文来自本实验室团队拟授权的发明专利相关成果。本发明提出了一种基于ECU信号特征标识符的车载入侵检测方法,车内电子控制单元( ECU )通信会使CAN总线中产生电平变化,这些电平变化隐含着ECU不可复...
09月04日91 views评论ecu
特征
数字媒体内容自动分类的特征选择策略
去除Cobalt Strike 3.12“空格”特征版本
前言关于Cobalt Strike “空格”特征详细说明,请看:https://mp.weixin.qq.com/s/qgfP2hCpes7HNbB5Z18u5w去除过程关于失败的过程一句话描述下:j...
07月25日207 views评论cobalt
版本
『红蓝对抗』Cobalt Strike 特征隐藏与流量混淆
文章来源:LemonSec0x00 前言在红蓝对抗或日常测试中会出现一种情况,当我们终于让目标机器上线后,却因为明显的通信特征被安全设备检测到从而失去目标机器的控制权限,这时就需要对&nbs...
05月09日896 views评论cobalt
证书
7