太阳集团2138备用网址

  • 2019-06-26
  • [加油!向未来]国产大飞机C919遇严峻考验 机翼被“虐”向上弯曲3米 2019-06-26
  • “新四大发明”火了!中国与世界有了新的沟通桥梁 2019-06-26
  • 《都挺好》曝光终极预告 直击当代家庭“痛点” 2019-06-26
  • 2019-06-26
  • 2019-06-26
  • 7月可乘直升机游览青海湖 2019-06-26
  • 2019-06-26
  • 培华学院召开新闻信息培训暨表彰大会 2019-06-26
  • 吉林师范大学《见地》摄影比赛作品选登 2019-06-26
  • 广州南沙工商企业获得电力暖心服务 2019-06-26
  • 张兴海:汽车新制造是全生命周期的新的制造理念和体系 2019-06-21
  • 2019年03月08日 星期五 2019-06-21
  • 【红人馆】合肥摆了9年的米糕摊又小又难找 摊主竟是两位聋哑合伙人! 2019-06-21
  • 华为 Mate 7(尊爵版电信4G)评论 2019-06-21
  • 欢迎来到 黑吧太阳集团2138备用网址 是业内专业的游戏平台,为你提供各式各样的精品游戏,最全的游戏项目,同时还为您提供各种游戏专题游戏攻略人气论坛。
    • UEBA架构设计之路4:异常、威胁指标和威胁
    • 上篇引言 UEBA通过机器学习对用户、实体进行分析,不管这种威胁是不是已知,也包括了实时和离线的检测方式,能得到一个直观的风险评级和证据分析,让安全人员能够响应异常和威胁。 到底是怎样的整体架构呢?我就不......
    • 所属分类:系统安全 更新时间:2019-03-01 相关标签: 阅读全文...
    • UEBA架构设计之路3:复杂事件处理引擎
    • 上篇引言 UEBA通过机器学习对用户、实体进行分析,不管这种威胁是不是已知,也包括了实时和离线的检测方式,能得到一个直观的风险评级和证据分析,让安全人员能够响应异常和威胁。 到底是怎样的整体架构呢?我就不......
    • 所属分类:系统安全 更新时间:2019-03-01 相关标签: 阅读全文...
    • UEBA架构设计之路2:数据接入和准备
    • 上篇引言 UEBA通过机器学习对用户、实体进行分析,不管这种威胁是不是已知,也包括了实时和离线的检测方式,能得到一个直观的风险评级和证据分析,让安全人员能够响应异常和威胁。 到底是怎样的整体架构呢?我就不......
    • 所属分类:系统安全 更新时间:2019-03-01 相关标签: 阅读全文...
    • UEBA架构设计之路1:UEBA框架
    • 一直以来大家都在用各种技术和机制检测安全威胁,从早期的SOC到SIEM,再到现在大数据驱动的UEBA。UEBA通过机器学习对用户、实体进行分析,不管这种威胁是不是已知,也包括了实时和离线的检测方式,能得到一个直观的风......
    • 所属分类:系统安全 更新时间:2019-03-01 相关标签: 阅读全文...
    • 看我如何绕过 iPhone XS 中指针验证机制(下)
    • 上一章中,我们对当前的PAC机制在理论上提出了一些可能的漏洞,这一章结合实际的 A12 设备进行验证。该篇可能会比较长,如果大家没有耐心,可以直接跳转到 一节。 寻找内核代码执行的入口点 现在我们已经对如何......
    • 所属分类:系统安全 更新时间:2019-02-28 相关标签: 阅读全文...
    • 关于Linux下变种DDG挖矿应急处理总结
    • 春节刚过,黑产团队就开始了新的一年的工作。21日晚上九点多,正准备回家享受快乐时光呢,钉钉就响了,客户应急来了,8台机器感染挖矿木马病毒。挖矿病毒这两年也处理了不少了,但是这次的应急受益匪浅,值得记录一下......
    • 所属分类:系统安全 更新时间:2019-02-27 相关标签: 阅读全文...
    • %00截断配合反序列化的奇妙利用
    • 前段时间做了一个CTF题目,发现这道题目相当的精妙,主要是利用了%00的截断来绕过安全校验,最终利用反序列化达成目的。 漏洞分析 可控点 整个代码十分的简单,就是猜数字的游戏,但是按照正常的逻辑是无法成功......
    • 所属分类:系统安全 更新时间:2019-02-26 相关标签: 阅读全文...
    • 看我如何绕过 iPhone XS 中指针验证机制 (上)
    • 在这篇文章中,我将研究苹果在 iPhone XS 中使用的 A12 芯片上实现的指针验证技术,重点是苹果在ARM标准上的改进。然后,我演示了一种伪造内核指针的 PAC 签名的方法,借助于JOP(Jump-Oriented Programming),这足以......
    • 所属分类:系统安全 更新时间:2019-02-26 相关标签: 阅读全文...
    • 如何以管理员身份绕过AppLocker
    • 我认为,如果你是启用了AppLocker(“应用程序控制策略”,是Windows 7系统中新增加的一项安全功能)的主机上的管理员,那么目前有两种不同技术可以用来绕过AppLocker。其中,使用GUI的第一种技术在我原先发布的一条推......
    • 所属分类:系统安全 更新时间:2019-02-25 相关标签: 阅读全文...
    • Windows ADS在渗透测试中的妙用
    • NTFS交换数据流(Alternate DataStreams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解,就是其它文件可以“寄宿”在某个文件身上。利用ADS数据流,我们可以做很......
    • 所属分类:系统安全 更新时间:2019-02-23 相关标签: 阅读全文...
    • Windows LNK文件攻击方法分析
    • 一、前言 最近,我的一个朋友分享了一个有趣的恶意样本,它是一个微软快捷方式文件(LNK文件),在用户点击执行后导致感染。此前,我并不了解这种类型的攻击媒介,但在搜索引擎上进行了简单的查询之后,我发现自201......
    • 所属分类:系统安全 更新时间:2019-02-22 相关标签: 阅读全文...
    • 三层网络靶场搭建&MSF内网渗透
    • 在最近的CTF比赛中,综合靶场出现的次数越来越多,这种形式的靶场和真实的内网渗透很像,很贴合实际工作,但我们往往缺少多层网络的练习环境。本文通过VMware搭建3层网络,并通过msf进行内网渗透,涉及代理搭建,流量......
    • 所属分类:系统安全 更新时间:2019-02-22 相关标签: 阅读全文...
    • 渗透技巧——Windows下NTFS文件的USN Journal
    • 在上篇文章《渗透技巧——Windows下NTFS文件的时间属性》介绍了修改NTFS文件时间属性的方法和细节,以及取证上的建议。 本文将要继续研究NTFS文件另一处记录文件修改时间的位置——USN Journal,......
    • 所属分类:系统安全 更新时间:2019-02-21 相关标签: 阅读全文...
    • ETW注册表监控windows内核实现原理
    • Window 7以及以上系统的ETW日志自带了一个注册表日志信息的输出,在windows事件查看器的Microsoft Windows Kernel Registry / Analytic可以看到并且开启或者关闭注册表日志,它的监控操作包括CreateKey_Opt、OpenKey......
    • 所属分类:系统安全 更新时间:2019-02-21 相关标签: 阅读全文...
    • iOS渗透测试工具,第2篇:Cycript
    • 本文是该系列文章的第2篇(第一篇请点击此处),我们将继续为读者介绍最有用的iOS应用程序渗透测试工具。在本文中,我们要介绍的工具为“Cycript”,这是一个运行时处理工具,主要用于动态分析和探索目标应用程序的执......
    • 所属分类:系统安全 更新时间:2019-02-02 相关标签: 阅读全文...
    • iOS渗透测试工具,第1篇:bfinject与class-dump
    • 本文是介绍如何设置和使用某些最重要的IOS应用渗透测试工具的系列课程中的第一篇。 对于这个系列文章来说,我们会假设用户使用Electra进行越狱。我具体使用的是iOS11.1.2,但是本系列中的大多数工具都可以在任何版本......
    • 所属分类:系统安全 更新时间:2019-02-02 相关标签: 阅读全文...
    • S4U2Self在活动目录持久化中的应用
    • 一、前言 Elad Shamir最近在Kerberos委派上做了不少研究(参考这篇文章),在这基础上,我们准备发表一系列文章,深入分析之前未发现的攻击方法,也会帮蓝队提出实用的解决方案,可以衡量这种攻击方法对活动目录(A......
    • 所属分类:系统安全 更新时间:2019-02-02 相关标签: 阅读全文...
    • Redis未授权访问在windows下的利用
    • 在某次内网渗透中遇到了redis+windows的环境,由于目标较为敏感因此在本地和uknow大佬一起进行了测试,也因此有了下面的文章。 环境搭建 首先下载windows版本的redis https://github.com/dmajkic/redis/downloads......
    • 所属分类:系统安全 更新时间:2019-02-01 相关标签: 阅读全文...
    • 旧酒犹香——Pentestit Test Lab第九期(上)
    • 前言 Test Lab是一家名为Pentestit的俄罗斯公司所提供的系列在线靶场。不同于Hackthebox、Vulhub等各类在线/离线靶机,Test Lab通过模拟真实企业内网环境,为渗透测试者提供了免费练习平台。Test Lab中预留了若干to......
    • 所属分类:系统安全 更新时间:2019-02-01 相关标签: 阅读全文...
    • 旧酒犹香——Pentestit Test Lab第九期(下)
    • FTP 使用nmap服务器172.16.0.4进行扫描后,我们找到了开放端口21(ftp)和端口22(ssh)。使用之前的ssh账号信息无法登录,所以围绕FTP来看。 ProFTPD 1.3.5有一个已知的漏洞。该漏洞允许在未认证的情况下复制文......
    • 所属分类:系统安全 更新时间:2019-02-01 相关标签: 阅读全文...
    • Linux内存取证:解析用户空间进程堆(中)
    • 上文我们对解析用户空间进程堆的动机和历史,做了一个简要的概述。另外,我们Glibc堆的3层结构也做了一些概述,这些结构是解析用户空间进程堆的关键。至于每个结构所起的作用,请看本文的分析。 内存视图 本节描述......
    • 所属分类:系统安全 更新时间:2019-01-29 相关标签: 阅读全文...
    • Linux内存取证:解析用户空间进程堆(上)
    • 前言 在取证分析中,对内存的分析通常是还原事件的重要步骤。以前对内存工作的分析主要集中于那些驻留在内核空间中的信息,如进程列表、网络连接等,特别是在Microsoft Windows澳门太阳集团备用网址上,但是这项工作主要关注的是......
    • 所属分类:系统安全 更新时间:2019-01-28 相关标签: 阅读全文...
    • 深入研究攻击Serverless环境下的应用 SLS-2: 权限绕过
    • 感谢您阅读此系列的第二篇文章。上一篇文章我们讨论了注入攻击。在视频中,可以看到使用它攻击传统应用程序到Serverless应用攻击面的变化。对于Serverless应用来说,注入攻击是基于不同源的各种事件。 在这篇文章......
    • 所属分类:系统安全 更新时间:2019-01-28 相关标签: 阅读全文...
    • 一次病毒通过445端口自我横向蔓延的艳遇
    • 有一天,发现内网一台主机不停的向所在网段的445端口发SYN, 于是登录这台主机用命令>netstat -ano |findstr 445 看到如下截图的状态,此主机的行为主动而特别恶劣。 除了一大片的61260进程外,居然有94248的进程经......
    • 所属分类:系统安全 更新时间:2019-01-26 相关标签: 阅读全文...
    • 渗透技巧——Windows下NTFS文件的时间属性
    • 在渗透测试中,如果需要在目标系统上释放文件,将会改变父目录的时间属性(AccessTime,LastWriteTime,MFTChangeTime),如果需要覆盖目标系统上原有的文件,也会改变原有文件的时间属性(CreateTime,AccessTime,LastWri......
    • 所属分类:系统安全 更新时间:2019-01-25 相关标签: 阅读全文...
    • 深入研究攻击Serverless环境下的应用 SLS-1: 事件注入
    • OWASP项目介绍 OWASP已经推出了一个新项目:Serverless Top 10 Project(OWASP无服务器 Top10)。此项目的目的是向安全从业者及组织科普常见的Serverless应用存在的安全漏洞,同时也提供识别和防范的基础技术。......
    • 所属分类:系统安全 更新时间:2019-01-25 相关标签: 阅读全文...
    • 保障IDC安全:分布式HIDS集群架构设计
    • 背景 近年来,互联网上安全事件频发,企业信息安全越来越受到重视,而IDC服务器安全又是纵深防御体系中的重要一环。保障IDC安全,常用的是基于主机型入侵检测系统Host-based Intrusion Detection System,即HIDS。在......
    • 所属分类:系统安全 更新时间:2019-01-24 相关标签: 阅读全文...
    • 如何构建日志监控系统
    • 有哪些数据类型会被监控 监控数据通常由几种类型的数据组成: · 日志数据:丰富、详细的文本和数据; · 可以用于遥测的标签数据; · 运行状况检查数据; · 来自应用程序的性能数据......
    • 所属分类:系统安全 更新时间:2019-01-24 相关标签: 阅读全文...
    • 本类最新更新
      • 本类热门文章
        • 最新下载
          • 标签云集