复仇者黑客组织

一、概述 目前机器学习广泛应用于网络流量分析任务，特征提取、模型选择、参数调优等众多因素决定着模型的性能，每当面对不同的网络流量或新的任务，就需要研究人员重新开发模型，这个反复性的过程往往是费时费力的。因此有必要为不同网络流量创建一个通用的表示，可以用于各种不同的模型，跨越广泛的问题类，并将整个建模过程自动化。本文关注通用的自动化网络流量分析问题，致力于使研究人员将更多的精力用于优化模型和特征上，

日前，北京未来智安科技有限公司（简称 “未来智安”）宣布完成亿元级 A 轮融资，本轮融资由君联资本领投，泰岳梧桐资本跟投，同时，红杉中国等老股东继续跟投。元启资本担任独家财务顾问。 据了解，未来智安成立于 2020 年 10 月，专注于为客户提供精准全面的网络安全检测、高效自动化的威胁运营能力和产品方案。未来智安创始人兼 CEO 唐伽佳表示：在本轮融资后，公司将重点在 EDR 和 NDR 的检测能力上进行加强，不断通过实际场景的要求对检

近日，在工业和信息化部网络安全管理局组织指导下，国家工业信息安全发展研究中心颁发了首批 “信创政务产品安全漏洞专业库技术支撑单位” 证书，绿盟科技凭借在信创领域、信息网络安全领域深厚的技术实力和企业社会责任感，成功入选。 信创政务产品安全漏洞专业库（以下简称 “信创漏洞库”, 英文简称 CITIVD）依据《网络产品安全漏洞管理规定》，面向信创产品提供者、网络产品安全漏洞收集平台和其他发现漏洞的组织或个人，收集并上

随着数字孪生、机器视觉、AI 计算等新型信息化技术发展，有效提升了制造企业生产效率，但是信息技术也给工业生产现场带来了诸多潜在风险。无论是人身安全、设备可用性、工艺流程可用性还是环境安全，在享受信息技术红利的同时，遭受着其带来的威胁。结合智能制造领域自身的脆弱性因素，非授权访问、寄存器数值篡改、实时数据库漏洞利用、勒索攻击等均在当前影响着智能制造领域的生产过程，可谓 “四面楚歌”。 先进制造作为国之重器

数据显示，2021 年勒索软件威胁达到了前所未有的水平，在多数情况下，攻击者要求的赎金已高达数百万美元。然而，以勒索软件为代表的网络攻击，给受害企业造成的实际损害（包括收入损失）可能远超赎金金额。对于大多数私营企业而言，勒索软件攻击的实际损失，甚至攻击事件本身都被有意或无意的隐瞒起来。 为了更好地向投资者通报上市公司的风险管理、战略和治理，并及时向投资者通报重大网络安全事件。美国证券交易委员会（即 U.S. Securi

Salt Security 研究部门 Salt Labs 的一份新报告发现，Salt Security 客户遭遇的 API 攻击流量在过去一年中增长了 681%，与此同时整体 API 流量增长了 321%。恶意 API 攻击流量的急剧增加导致生产延迟和对 API 安全策略缺乏信心，最终损害业务和创新。 2021 年，随着组织继续转变工作方式以及开发人员为越来越多的服务开发更多应用程序和 API，API 安全事件显著增加。攻击者还改变了他们的策略，更频繁地针对 API。因此，95% 的受访者表示在过去 12 个月中遭遇过 API

前言：释疑解惑 《BP使用教程一》发布后，后台收到了许多小伙伴的私信问BP是怎么汉化的，在这里统一为大家解答一下。 BP的汉化依赖于汉化jar包，在启动时引入汉化包即可，废话不多说，直接上命令： java -Dfile.encoding=utf-8 -javaagent:BurpSuiteChs.jar -noverify -javaagent:BurpSuiteLoader.jar -jar burpsuite_pro_v2020.12.1.jar 效果如下： 使用这种方法每次启动的时候都需要额外开启一个DOS窗口，万一不小心关了直接GG，特别是当多个类似应用同时开启时，黑框框简直要命，

前言 感谢前些天 D^3CTF 的 lonely_server 出题人，这题很有意思。第一次遇见拟态题是在强网杯，虽然只是简单入门级别的栈溢出，但当时一脸懵逼，完全不了解拟态防御机制。第二次就是 D^3CTF 的 lonely_observer，升级很多，uaf 堆题，还需要用到 libc，出题人还花很多心思让程序能泄露 libc 而不报错。总结一下我如何面对两种不同的架构一步步写出一个通用 exp。 拟态防御 类似于生物界的拟态防御，在网络空间防御领域，在目标对象给定服务功能和性能不变

1、通过重定向到 null 清空文件内容 使用 shell 重定向 null (不存在的对象) 到文件的最简单方法来清空文件内容 # > access.log 2、使用 true 命令重定向清空文件 这里我们将使用一个符号，: 是一个 shell 内置命令，本质上等同于 true 命令 另一种方法是将：或 true 内置命令的输出重定向到文件 # : > access.log OR # true > access.log 3、使用带有 /dev/null 的 cat/cp/dd 应用程序清空文件 在 Linux 中，null 设备主要用于丢弃进程不需要的输出流，或者作为输入流。这通常

在网络安全攻防领域，有类似的“关键环节”和“伪装者”，其中Webshell就是一个典型例子。 在APT攻击事件中，Webshell是经常出场的“红人”。攻击者利用Webshell使用恶意脚本执行指令，进而完成提权，用数据库和浏览器或反弹方式长期远程访问，对企业机构造成很大的业务影响和经济危害。 Webshell也善于伪装，以PHP Webshell为例，其本身也是一段PHP代码，由于脚本语言的灵活性，导致Webshell的变形非常容易操作同时不易检测。在基于关键字判断时，PHP中

容器安全是一个庞大且牵涉极广的话题，而容器的安全隔离往往是一套纵深防御的体系，牵扯到AppArmor、Namespace、Capabilities、Cgroup、Seccomp等多项内核技术和特性，但安全却是一处薄弱则全盘皆输的局面，一个新的内核特性可能就会让看似无懈可击的防线存在突破口。随着云原生技术的快速发展，越来越多的容器运行时组件在新版本中会默认配置AppArmor策略，原本我们在《红蓝对抗中的云原生漏洞挖掘及利用实录》介绍的多种容器逃逸手法会逐渐失效；

在美国加利福尼亚州的奥克兰，亚马逊云计算部门副总裁Sandy Carter在 LinkedIn 宣布，她将于本月辞职后加入一家加密技术公司，还附上了这家初创公司的空缺职位链接。 她表示，2天之内超350人通过该链接申请该公司的热门岗位，这些人中，大多数来自互联网巨头公司。这家初创企业出售区块链网络上的域名地址。 “这是一个新的风口，”Carter女士说，“并且其发展势头令人难以置信。”

测试

测试发帖

前言 hello，师傅们好，我是sunian，你也可以叫我爪巴，距离我上一次写文章还是在上次。 事情是这样的，最近想搞个上线提醒脚本，虽然现在网上有几个现成的(https://github.com/sry309/cobalt_strike_bot.git )，但感觉微信消息太多，email和tg不常看，所以只剩下钉钉可以用一下。后来我又看到了 某个师傅写了cs-sms-send短信消息提醒，嗯，能搞。话不多说，直接开冲。 一、钉钉上线提醒 本来想偷懒直接用网上的现成cna脚本的，后来发现markdown信息老是发送不过去

测试

测试

前言 xss漏洞的原理其实很简单，类型也分为三类，反射型、储存型和dom型。但是刚接触xss的时候我根本不理解什么是dom型xss，无法区分反射型和dom型，也很少遇见，现在通过这篇文章可以给新入坑的小白更好的理解xss漏洞，也通过这篇文章巩固一下我对xss的理解，如有不正确的地方欢迎各位师傅斧正。 DOM型与反射型对比图 两张简单的图帮助大家对比一下异同 反射型xss分析 首先还是先简单介绍一下xss最常见的类型：反射型 通过pikachu靶场来做简单的

去年年底看到@madcoding老哥博客的“waf的识别与绕过”一文中搜集了不少WAF拦截页面，正好我平时也有搜集WAF拦截页面的习惯，所以结合他的一起整理成了这么一篇文章，便于自己日后遇到WAF时好查询，并进行针对性的绕过测试！！！ 现如今WAF种类繁多，笔者搜集的可能也并不是那么齐全和准确，还望得到各位老哥的补充和修正！！！ (1) D盾 (2) 云锁 (3) UPUPW安全防护 (4) 宝塔网站防火墙 (5) 网防G01 (6) 护卫神 (7) 网站安全狗 (8) 智创防火墙 (9) 360主机卫士

nginx漏洞大全nginx解析漏洞CVE-2013-4547-nginx文件名逻辑漏洞 影响版本为： Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 漏洞说明：这个漏洞其实和代码执行没有太大关系，其主要原因是错误地解析了请求的URI， 错误地获取到用户请求的文件名，导致出现权限绕过、代码执行的连带影响。 漏洞测试 环境搭建： 在本地搭建一个nginx:1.4.2的上传页面 漏洞复现过程： 1.首先判断其文件上传的格式为白名单机制，上传一个1.jpg的木马，抓包后进行修改在其后加入一个空格—>1.j

1.直接使用DIE对程序进行探测 发现是Microsoft Visual Basic 6.0 写的加载器 2.使用ProcessMom进行对程序探测 就发现查询了一次注册表 并发现是在虚拟机里面运行 就结束自身进程 证实里面有检测虚拟机代码。 使用API Trace工具 进行API Trace 发现使用VirtualAlloc分配了内存空间 并将执行流 执行到新分配的内存空间 执行ShellCodo代码 3.使用x64dbg 对VirtualAlloc进行下断点 分析里面的调用参数得之 分配的内存大小是0x9000 内存属性是PAGE_EXECUTE_READWRITE 读写执行 然后根据Virtua

系统病毒 系统病毒的前缀为：Win32、PE、Win95、W32、W95等。这些病毒的一般公有特性是可以感染Windows操作系统的*.exe 和 *.dll 文件，并通过这些文件进行传播。如CIH病毒。 而CIH病毒在世界十大计算机病毒中也是榜上有名，这次我们就借着“CIH病毒”来介绍一下系统病毒。 说起CIH病毒，相信很多人又被勾起了那场可载入计算机发展历史浩劫的回忆之中。全球超过六千万台电脑受到了不同程度的破坏，公安部发出紧急通知，新华社和新闻联播跟进报道。 在

一、删除前缀和后缀模式 删除前缀和后缀模式（Remove Prefix and Suffix Pattern)，是一种可以通过在变量名称中使用％，%%，＃或##从左或从右开始删除一部分变量值的方式，我们可以做以下一些例子。 {parameter％word}删除最小后缀模式。后缀的最小的与模式匹配部分将被删除。 TEST="test.baidu.com"; echo ${TEST%.*} {parameter %% word}删除最大后缀模式。后缀的最大部分与模式所匹配的部分将被删除。 TEST="test.baidu.com"; echo ${TEST%%.*} $ {parameter＃word}删除最小

一个据称属于Ariix Italia的数据库在网上被曝光在一个不安全的Amazon S3存储桶上，其中包括30000多个意大利销售代理的个人数据。 研究人员网络新闻网最近发现了一个不安全的Amazon简单存储服务(S3)存储桶，其中包含36000多个文档，包括护照、信用卡和健康保险卡的扫描。该数据库还包含销售代表登记合同，其中包括个人识别信息，如全名、地址、税务识别号和大多数意大利公民的签名。 该数据库似乎属于Ariix Italia，Ariix是美国多层次营销公司Ariix最近成

近日，来自上海代表团的全国人大代表邵志清提出，在立法普法保护个人生物信息安全的同时，应充分考虑大数据技术的应用和未来发展。近几年，关于信息安全保护的提案、议案逐渐增加，信息安全也逐渐走进公众视野。全国人大常委会法工委近期透露，《个人信息保护法》草案稿已经形成。在“两会”推动的背景下，信息安全保护已经进入了一个全新阶段。 更多人选择通过法律保护信息安全 看似遥远的立法其实与我们每个人的生活息息相关。实