出品|先知社区(ID:Jw5t)声明以下内容,来自先知社区的Jw5t作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任...
03月04日61 views评论c
函数
对云函数隐藏C2技术的防御反制思路
03月04日61 views评论c
函数
03月04日61 views评论c
函数
日常学习分享
首先先让我讲一下阶段专栏吧[阶段1] JAVASE基础与JAVAWEB学习(该阶段侧重于笔记的分享)[阶段2] JAVA代码审计(该阶段主要分享偏向于安全的内容,从最基础的SQL注入,XSS,文件上传...
03月02日53 views评论python
代码审计
细述SQL注入攻击杀伤链的七个步骤
网络攻击会对一家组织的系统造成巨大的破坏,而且近些年来越来越频繁。SQL注入攻击是一种破坏性特别大的攻击。这种形式的攻击指,通过使用结构化查询语言(SQL),利用网站或应用程序代码的漏洞。SQL注入攻...
02月27日53 views评论攻击者
漏洞
应急响应 全流程解读
应急响应( Incident Response/ Emergency Response )通常是指,一个组织为了应对各种意外事件的发生所做的准备工作,以及在突发事件发生时或者发生后所采取的措施。计算机...
02月25日212 views评论安全事件
应急响应
为什么科学家不再冒险?
科学新闻的消费者认为我们生活在研究的黄金时代。然而,系统证据表明情况并非如此。尽管投资大幅增加,但近几十年来,与 DNA 的发现相媲美的突破仅在 70 年前,这已经非常罕见了。科学工作现在不太可能朝着...
02月18日15 views评论关键
阶段
CVE-2022-38627:通过SQLite注入破坏整个企业大楼之旅
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:在本文中,国外白帽将展示如何找到...
02月07日24 views评论e
阶段
部署机器学习方案之困(上)
一、 概述近年来,机器学习无论是作为学术研究领域还是实际商业问题的解决方案,都受到了越来越多的关注。然而,就像其他领域一样,在学术环境中起作用的研究和实际系统的要求之间往往存在着显著差异,所以在生产系...
01月17日25 views评论数据
机器学习
Linux 应急响应手册 v1.5
后继者 简介 本次更新主要有三项,其中较大的改动是增加了非持续性事件处置流程及方法持续性的挖矿、远控后门等事件可以通过直接排查发现,但是在实际工作中,很多恶意行为(访问恶意域名、连接恶意IP)只集中出...
11月04日124 viewsLinux 应急响应手册 v1.5已关闭评论linux
事件
剖析勒索软件攻击:8 个操作阶段
©网络研究院这是一个漆黑而下雨的夜晚。雷声隆隆。闪电闪烁。一场意想不到的犯罪发生了。阴谋和欺骗随之而来,还有一个谜要解决。谈到小说,您可能会喜欢阅读一个很好的谜题来找出“谁是神秘人”。并非如此,当这种...
10月21日63 views评论勒索软件
攻击者
浅析数据安全之密态化计算
01数据安全的必要性习近平总书记指出“没有网络安全就没有国家安全”,网络安全主要包括数据、信息系统、智能系统、信息物理融合等多方面的广义安全,其中“数据安全”作为网络安全的基础,近几年一些企业以及政企...
10月13日129 views评论安全
网络安全
应急响应和安全运营基础
对抗行为(十五):用于了解恶意操作的模型之杀伤链
杀伤链另一个可用于建模和理解攻击的有用工具是杀伤链。在军事环境中,杀伤链是一种识别攻击中涉及的各个阶段的模型。7在计算机世界中,哈钦斯等人开发了一种网络杀伤链,可以模拟对计算机系统进行的恶意操作所涉及...
07月21日安全文章63 views评论受害者
攻击者
7