回归最本质的信息安全

;
  • 互联网公司数据安全保护新探索

    美团点评信息安全中心进行了一些具体层面的探索,来进行数据安全保障。这些探索映射到 IT 的层面,主要包括应用系统和数据仓库,接下来我们分别阐述。

    2018年06月23日

    9,376
    0
    0
    ·
  • 被植入恶意代码的Emotet Downloader细节分析

    我已经对Emotet Downloader进行了剖析,它使用宏和Powershell命令从受攻击的网站下载Emotet。最近他们已经修改了下载器的工作方式,并且已经被上传到了VirusBay。本文我们将对其进行分析!

    2018年06月22日

    15,927
    0
    0
    ·
  • 通过公式注入从电子表格中提取数据(一)

    由于最近有一个客户端测试的机会,我才有机会利用带外数据(out-of-band,OOB)的方法,从电子表格中提取数据,我将在本文中详细解读。

    2018年06月22日

    17,769
    0
    1
    ·
  • 如何用C语言实现一个虚拟机?

    本篇文章除了能够让你了解到虚拟机的工作原理外,还可以让你了解到较低级别的编程过程。

    2018年06月21日

    171,232
    0
    4
    ·
  • 通过可写文件获取Linux root权限的5种方法

    本文讨论如何通过可写文件和脚本进行Linux权限提升。

    2018年06月21日

    22,621
    0
    1
    ·
  • 高级CORS利用技术

    去年11月,我撰写了一篇关于Yahoo View的跨源资源共享绕过方面的文章,实际上,那篇文章中的技术利用了Safari对特殊字符的处理机制。之后,我又发现了另外一些检测绕过方法,所以,本文就是专门介绍这些更加高级技术的。

    2018年06月20日

    38,168
    0
    0
    ·
  • 恶意软件分析:解码Emotet(二)

    本文的主要目的是帮助读者了解Emotet的结构和流,所以代码的变化并不会对恶意软件的分析产生影响。本文还将详细介绍代码中比较重要的部分来深刻理解恶意软件详细的执行过程。

    2018年06月19日

    31,562
    0
    1
    ·
  • 对银行木马DanaBot的Javascript Downloader分析

    本文分析的downloader(下载器)被用于将DanaBot(银行木马)安装到用户系统上。普通的Javascript downloader并不难分析,但是DanaBot的Javascript Downloader使用了有很多混淆技术,而且我从未在普通downloader或dropper见过如此多的混淆

    2018年06月18日

    37,877
    0
    0
    ·
  • 为SOC构建机器学习模型:逆向分析过程(二)

    安全运营中心SOC面临的一个问题是分析大量的告警消息,本文逆向分析了SOC分析师分析决策的过程,并构建了基于机器学习的模型。

    2018年06月17日

    44,208
    0
    5
    ·
  • 为SOC构建机器学习模型:逆向分析过程(一)

    安全运营中心SOC面临的一个问题是分析大量的告警消息,本文逆向分析了SOC分析师分析决策的过程,并构建了基于机器学习的模型。

    2018年06月16日

    47,947
    0
    8
    ·