海量恶意样本下高性能 Yara 检测方案
工作来源Usenix Security 2021工作背景Yara 已经是行业和社区中公认的检测标准了,可以表现恶意软件的特征模式。而近几年恶意软件的数量猛增,恶意样本库随之扩充到...
admin
增强你的隐秘能力 - 第二部分
注意:这篇博客文章是系列增强你的隐秘能力的第二篇,请确保已阅读第一部分。回顾在一次任务中,我的队友和我通过上传一个 Webshell 攻破了一台 Windows 服务器,然后将我们...
收集网络威胁情报的5种技术
~ 你是沿途,有青山举杯 ~网络威胁情报为了保护您的组织免受网络威胁,您需要清楚地了解当前的威胁态势。这意味着不断扩展您对新的和持续的威胁的了解。分析师可以使用多种技术来收集关键的...
第十八课 技术类情报共享
如何正确地共享情报分享威胁情报时,你需要了解接收情报的人。商业高管更关心的是组织的影响、公司预算和资源的分配以及投入产出比,而不是软件补丁或与新服务器相关的漏洞。虽然它们可能有关联...
每日安全动态推送(3-27)
Tencent Security Xuanwu Lab Daily News• AzurEnum: ・ 用于枚举Azure AD信息的新工具 – • DynamicMSBuil...
安全日报(2024.01.09)
赶紧点击上方话题进行订阅吧!1 Security Incident|安全事件沙特工业和矿产资源部(MIM)敏感数据曝光https://urlqh.cn/o1Hy8瑞士空军文件泄露事...
每日安全动态推送(1-2)
Tencent Security Xuanwu Lab Daily News• CVE-2023-50968: Apache OFBiz: Arbitrary file prope...
为什么苹果所谓的沉默式安防策略并不能让用户觉得安全?
人们普遍认为macOS比Windows更安全,于是乎很多中小企业就利用macOS来追求安全性,但对于完全依赖macOS来保证安全的中小型企业来说,这是非常危险的。比如,用户将找不到...
![每日攻防资讯简报[Oct.8th]](https://zhousa.com/zb_users/cache/thumbs/72573ce92543f0dc778f4d33ef37c53c-265-200-1.jpg "详细阅读:每日攻防资讯简报[Oct.8th]")
每日攻防资讯简报[Oct.8th]
0x00漏洞1、Fortinet 敦促客户立即修复 FortiGate 和 FortiProxy 中的严重身份验证绕过漏洞https://securityaffairs.co/wo...
【超越尖锋】2021赛季获奖作品回顾—贵州师范大学-基于Yara规则的文件分析器
点击蓝字关注我们优秀作品回顾YOU ARE THE BEST2022赛季“精英百强”大赛初赛已经进入最后作品研究报告提交阶段,与此同时,我们将用一周时间带...