文章目录 AgentSmith-HIDS AgentSmith-HIDS实现了以下几个主要功能： 内核版本兼容性 容器兼容性 AgentSmith-HIDS的组成部分 性能测试 测试环境 测试结果 许可证协议 项目地址

文章目录 漏洞原因 漏洞复现 漏洞上报和处理进程 综上分析来看，由于Origin主机头仅允许本地IP地址，因此与受害者在同一本地网段的攻击者可构造恶意Websocket连接，通过DNS欺骗（Spoofing）或点...

文章目录 一、样本采集 二、 滤噪 三、 降维 1、词袋模型 2、维度选择方法 3、主题模型 4、神经网络 四、特征提取 五、生成对抗规则 hihttps是一款免费的web应用防火墙，既支持传统WAF的所有功...

  文章目录 一 、概述 二、配置调试环境 三、调试BOSD 四、LPE过程调试 一 、概述 网上已经有触发漏洞的POC和本地提权EXP，还有几篇从不同角度对漏洞进行阐述的文章(包括但不限于以下几篇)...

文章目录 概述  邮件分析 样本分析 关联分析 总结 IOC 概述 近日，奇安信病毒响应中心在日常样本监控过程中发现境外黑客团伙以国内某银行的名义向相关单位发送钓鱼邮件诱导收件人打开附件...

前言 以前觉得sqlmap自己玩得挺溜了，结果最近有一个任务，需要调用sqlmap api接口来验证存在sql注入漏洞的站点，一开始听到这个任务觉得完了，可能完成不了了。后来我去网上搜了搜相关的资料，...

上周有幸去南京参加了强网杯拟态挑战赛，运气比较好拿了第二名，只是可惜是最后8分钟被爆了，差一点儿真是有点儿可惜。 有关于拟态的观念我会在后面讲防火墙黑盒攻击的writeup时再详细写，抛开...

研究人员发现勒索软件Snatch可使Windows重新启动到安全模式来绕过安全保护。 10月中旬，研究人员发现名为Snatch的勒索软件将自身设置为一个服务，并在安全模式引导期间运行。它可以快速地将计算...

文章目录 钓鱼邮件 威胁分析 总结 IOCs 面对目前严峻的疫情形势，许多境内外黑客组织和网络犯罪团伙有了自己的小心思，纷纷发起了“国难财”，从普通黑产到国家级组织不一而足。奇安信威胁情报...

文章目录 传播方式 加密方式 总结 IOCs 近期名为ColdLock的勒索软件有针对性的攻击了台湾地区的几个组织，勒索软件会对数据库和电子邮件服务器进行加密。该攻击开始于5月初，对恶意软件的分析表...