unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
我对运营工作的反思
人之所以为人,肯定是存在原因的,而这个原因是因为人有反思的能力,人可以站在自己的思维之外去看待自己的思维。由于这种能力(当然也可能被滥用,变得疑神疑鬼),我们得以在思维或方法上比以前进步,进而有了各种...
2023-12-7 21:22:49 | 阅读: 0 |
收藏
|
OnionSec
数据
误报
信息
威胁
信任
思考生活的意义
周末的时候重读之前读过的书,第一本就想继续阅读胡适先生留下的一些文字材料,便是一本杂文集。结束后给我的感觉是做个乐观主义的人也挺不错。有时候一句话一本书或一段经历就会影响一个人,所以说每个人的生活于你...
2023-11-25 15:22:29 | 阅读: 1 |
收藏
|
OnionSec
观念
生词
好久
求知
旁边
如何变得理性?
准备写一点文字来回顾自己所学所思,本篇来源于生活的实际体验和相关书籍的阅读反思,例如《学会提问》、《乌合之众》等存在逻辑思辨内容的畅销书以及需要深度阅读的哲学通读著作《理想国》。首先,我想用通俗且被自...
2023-11-18 15:16:22 | 阅读: 1 |
收藏
|
OnionSec
猜想
误报
误报率
浪漫
利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件
Unpacking .NET Malware With Process Hacker and Dnspy利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件Unpacking...
2023-11-5 07:15:47 | 阅读: 6 |
收藏
|
OnionSec
模块
dnspy
aspnet
asyncrat
脱壳
恶意文件检测的理想与现实比对记录
昨天上午又参与了一次部门内部的简单项目分享会,在新的环境从3月份至今也参与了三四起类似的会议了,每次从他人身上都能收获到一些可以学习借鉴的小经验。除了这个方面,在整体效果上与之前的几次会议呈现的效果类...
2023-9-2 12:29:53 | 阅读: 22 |
收藏
|
OnionSec
检出
模块
数据
误报
误报率
你好,羊城
经过一段时间的计划与周末独自待着房间里带来的些许精神压力后决定出门一次,也许短暂换个环境与节奏会感觉轻松些,于是乎在周一的上班路上我决定了想去广州走走停停。从APM线下来后,路过坐落在商区的广州图书馆...
2023-6-23 17:19:14 | 阅读: 10 |
收藏
|
OnionSec
物件
镜子
印刷
预约
绘图
安全技术运营的学习与笔记10
安全技术运营的学习与笔记10本篇涉及行为维度内容,主要是与安全场景中的沙箱系统有关。前几年我对沙箱的理解在刚开始接触安全方向工作时很迷茫,当时是纯小白的知识背景。不理解为啥它能获取到提交的文件行为状态...
2023-6-15 12:8:41 | 阅读: 8 |
收藏
|
OnionSec
数据
监控
安全
固件
流量
安全技术运营的学习与笔记9
本篇涉及安全技术运营中的静态规则挖掘与机器智能(使用AI类算法来解决具体问题的方式)的应用,不知不觉断更快一个月了啦,一边忙工作的事情加上有一点点焦虑,时不时对抗下emo。但其中最主要的原因是关于AI...
2023-6-12 18:3:36 | 阅读: 5 |
收藏
|
OnionSec
安全
数据
误报
自动化
攻击
MFC逆向的小练习
简单逆向了下今天发布的APT-C-63的入侵痕迹检测特征,大致如下:工具内嵌的检测痕迹是加密的数据,如下。很好解密的,本来就需要在进程内存中搜索有没有这个特征来判断系统是否遭到入侵。看到加密特征的第一...
2023-6-9 23:4:36 | 阅读: 16 |
收藏
|
OnionSec
入侵
加密
杀毒
内嵌
数据
Confucius(摩罗桫)的老样本分析回顾Cyber Advisory No 91.inp
旧笔记回顾,目前想给自己提的问题如下:1)应用层软件漏洞如何挖掘到exploit样本?2)应用层的exploit样本如何在端点进行检测告警或拦截?3)如何发现针对地区或存在定向性攻击的恶意文件?4)如...
2023-6-8 21:1:39 | 阅读: 14 |
收藏
|
OnionSec
漏洞
inpage
7e
unit42
shellcode
对《征服法国外籍军团的华人特种兵》的读书笔记
这本书其实是在有次午间休息的时候刷微博无意看到某某安全同行转载了一条其他人的微博,里面提及了他人对这本书的阅读体验与内容。我那时感觉这些关于法国外籍军团的内容比较有意思,因此后续在微信读书上搜索到了具...
2023-6-6 02:34:40 | 阅读: 14 |
收藏
|
OnionSec
信息
部队
中国
军团
外籍
从恶意样本中学习新颖技术
原始报告地址:Attack on Security Titans: Earth Longzhi Returns With New Trickshttps://www.trendmicro.com/en...
2023-5-30 20:24:25 | 阅读: 14 |
收藏
|
OnionSec
注册表
攻击
安全
windows
security
流行木马紫狐取证分析和反思
单纯地分析样本其实是最简单的事情,属于手工作业,手工作业大部分情况下不符合现代社会发展规律,成本很高。一味地专注技术与反思积累最终肯定会成为技术专家,但国内的情况是技术专家往往会变成大头兵角色(技术也...
2023-5-18 20:36:47 | 阅读: 15 |
收藏
|
OnionSec
模块
隐藏
木马
windows
对《支付战争》的读书笔记
支付战争这本书记录的是从贝宝创业的早期员工杰克逊的事情, 杰克逊后续成为了贝宝重要的营销人才。本书以他的角度作为第一人称来整理的一些事情与个人感受。整体上阅读下来比较轻松自在,当然内部也有一些以前未曾...
2023-5-14 11:20:17 | 阅读: 12 |
收藏
|
OnionSec
安全
贝宝
创业
openai
安全技术运营的学习与笔记8
这一篇写安全技术运营中利用属性特征等在威胁发现中的思路,属于Hunting思想,很有意思的。推荐书籍《情报驱动应急响应》、《Attribution of Advanced Persistent Thr...
2023-4-30 15:8:50 | 阅读: 10 |
收藏
|
OnionSec
数据
威胁
安全
挖掘
风险
对Code Insight的学习笔记
ChatGPT可以根据用户的输入生成符合用户要求的功能代码,2022年11月发布的时候也发现有人在使用ChatGPT对已混淆的代码或虚拟化代码(二进制汇编或WebShell之类的场景)进行还原能力测试...
2023-4-25 10:4:40 | 阅读: 51 |
收藏
|
OnionSec
insight
安全
security
cloud
analysis
安全技术运营的学习与笔记7
这一篇写安全技术运营中算法思维与威胁分析中利用算法来助力的内容,内容不多。算法思维的要点是:很多事务是由输入、算法、输出三部分组成的。从这里来理解算法实质上是一种可以进行构造的“黑盒”,为了达成输出的...
2023-4-23 20:15:45 | 阅读: 9 |
收藏
|
OnionSec
安全
威胁
哈希
病毒
数据
安全技术运营的学习与笔记6
本篇写安全技术运营中逻辑思维、水平思维、全局思维、系统性思维以及大数据思维具体的学习与反思。1.3章节《技术运营必备的6种思维》属于偏思路与思维方法的章节,侧重于内功,主要还是在梳理问题或编写方案的时...
2023-4-16 21:29:46 | 阅读: 8 |
收藏
|
OnionSec
安全
数据
模型
补丁
漏洞
特种兵游玩之香港周末行
标题的灵感来源于最近观察到的社会现状,我们想外出的愿望,此时不用过多担心了,暂时是安全的,也许是好久好久不曾外出的人们在春来春末的时候有了行动和记录。该出门玩的时候就认真地玩与感受生活,毕竟生活里苦乐...
2023-4-15 00:11:39 | 阅读: 19 |
收藏
|
OnionSec
游玩
八达
街景
八达通
游轮
安全技术运营的学习与笔记5
回到大数据的安全技术运营应用场景下,这块和以往的实践完全不同,“大数据在安全运营上的应用主要分为两类模型:一类是离线学习模型,用于生产知识库;一类是在线分析模型,用户对安全大数据进行实时分析,发现威胁...
2023-4-8 07:49:58 | 阅读: 9 |
收藏
|
OnionSec
安全
模型
威胁
数据
挖掘
Previous
-28
-27
-26
-25
-24
-23
-22
-21
Next