让信息安全
变得简单

安全舆情

记一次Windows日志分析:LogParse-舆情发布系统

记一次Windows日志分析:LogParse

阅读(154)

如今单身的我,现在有大把的时间来修炼我的技术,就像圈内的小伙伴们说:「要女朋友有什么用?这不是影响我写代码吗?」希望我未来能达到「重剑无锋,大巧不工」的境界。 下面就给大家分享一下我关于一款功能非常强大的 LogParse 的理解以及如果被...

CVE-2019-0708,又一个“WannaCry”级漏洞?-舆情发布系统

CVE-2019-0708,又一个“WannaCry”级漏洞?

阅读(109)

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,Windows再曝“WannaCry”级漏洞 CVE-2019-0708 ;英特尔新漏洞影响2011年以来几乎所有产品; 优衣库遭到黑客攻击,超过46万用户数据泄漏。想要了解详情,来看本周...

机器学习入门之像使用Print一样使用算法检测WebShell-舆情发布系统

机器学习入门之像使用Print一样使用算法检测WebShell

阅读(280)

0×00 pre 近日,由于工作需要(不饱和)想开发一款linux下运行的webshell检测的工具,于是想到了使用机器学习算法来实现这一需求,于是翻了兜哥的著作《web安全之深度学习实战》,经过一些日子的学习,对机器学习有了初步的理解(当...

恶意挖矿攻击的现状、检测及处置-舆情发布系统

恶意挖矿攻击的现状、检测及处置

阅读(291)

引言 对于企业机构和广大网民来说,除了面对勒索病毒这一类威胁以外,其往往面临的另一类广泛的网络威胁类型就是感染恶意挖矿程序。恶意挖矿,就是在用户不知情或未经允许的情况下,占用用户终端设备的系统资源和网络资源进行挖矿,从而获取虚拟币牟利。其通...

记一次挖矿病毒分析-舆情发布系统

记一次挖矿病毒分析

阅读(679)

前言 上午接到同事通知,有客户中了挖矿病毒,所以通过 ssh 登陆服务器检查,简单记录后遂有此文。 阶段一:从发现脚本到删除脚本 1、使用top命令查看系统运行情况,发现多个名为sustse的进程占用 cpu 资源过高。 2、使用where...

看我如何利用发现的漏洞接管D-Link路由器-舆情发布系统

看我如何利用发现的漏洞接管D-Link路由器

阅读(285)

前言 我曾发现了D-Link路由器不同型号的多个漏洞,今天我要分享的是我最近发现的D-Link路由器的三个漏洞,综合利用这三个漏洞,可以获取D-Link路由器管理权限,实现对其成功接管。 目录遍历漏洞 – CVE-2018-10822 CV...

如何通过Kibana、Wazuh和Bro IDS提高中小企业的威胁检测能力?-舆情发布系统

如何通过Kibana、Wazuh和Bro IDS提高中小企业的威胁检测能力?

阅读(340)

前言 近来,我们一直都在通过一些开源免费的工具,来帮助中小企业提升其网络威胁检测能力。在本文中,我们将手把手的教大家通过Kibana,Wazuh和Bro IDS来提高自身企业的威胁检测能力。 什么是Wazuh? Wazuh是一款以OSSEC...

小型互联网企业安全建设的管窥之见-舆情发布系统

小型互联网企业安全建设的管窥之见

阅读(281)

0×0 背景 最近发现大家都在讨论一个人的安全部这个话题,两年前在某A轮互联网公司(80人左右的研发团队)做过一段一个人的安全部的经验就简单分享自己的经验。之前也在FreeBuf看到过很多关于这方面的规划设计的方案,私下觉得这样的规划是建立...

苹果账户出现集体被盗刷!赶紧查查你手机!-舆情发布系统

苹果账户出现集体被盗刷!赶紧查查你手机!

阅读(347)

近日,全国各地的苹果手机用户频频投诉自己的苹果ID被盗号,绑定的相应支付平台被用于扣款,最高损失已达上万元,而上海苹果中国公司对被盗刷用户提出的退款申诉却表示无法操作。 苹果手机用户们注意了!如果你上个月的支付宝账单金额特别高,要!警!惕!...

你走过最长的路,就是机器学习过程中的弯路-舆情发布系统

你走过最长的路,就是机器学习过程中的弯路

阅读(281)

营长的一位转型AI的朋友,最近对营长抱怨,“走过的最远的路,就是机器学习过程中的弯路”,然后开始各种blablabla,从论文的坑,到模型的坑,再到培训的坑…一路吐槽。 尤其是论文,他骂道:“最讨厌的就是那种,高高在上、假装清高...