恶意代码分析基础概念

恶意代码分析的目标:为一起网络入侵事件的响应提供所需信息。

基于主机的特征码(感染迹象),用于在受感染的主机上检测出恶意代码。(关注恶意代码对系统做了什么,而不是恶意代码本身)
网络特长吗是通过检测网络流量来检测恶意代码,网络特征码可以在没有进行恶意代码分析时创建,但在恶意代码分析帮助下提取特征码往往是更加有效的,可以提供更高的检测率和少的误报。

继续阅读恶意代码分析基础概念

渗透测试流程

渗透测试(Penetration Test)

是指从攻击者角度来检查和审核一个网络系统安全的过程。
通常有安全工程师尽可能完整的模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机应用的安全性来做深入的探测,发现系统最脆弱的环节。渗透测试能够直观地让管理人员知道自己网络所面临的问题。
继续阅读渗透测试流程

由一句话木马引发的“幼稚”思考

没有接触web信息安全之前,一直真的认为web安全其实只是伪命题。在看了OWASP相关资料后,可以说是涨了一个世界的姿势了,打开了新世界的大门…
在讲师介绍的webshell课程中完了一句话木马后,被他的小巧精悍玩法灵活所震撼。
和9bie酱曾经尝试过组建僵尸网络来搞实验,(虽然玩的满腹疮痍),
我这边基于workman的socket(证明php是世界上最好的编程语言)建设C&C服务器,
再基于9bie写的易语言调用Win32API的骚操作写的控制端。

继续阅读由一句话木马引发的“幼稚”思考

Bad Apple !! 歌詞

流れてく时の中ででも 気だるさがほらグルグル廻って
na ga re teku toki nona kade demo | kida rusaga hora guru guru ma w at te
私から离れる心も见えないわ そう知らない
watashi kara hana reru kokoro mo mie na i wa sou shira na i
自分から动くこともなく 时の隙间に流され続けて
ji bu n kara u-go-ku-ko to-mo-na-ku toki-no suki ma ni nagasa re tsu du ke te
知らないわ 周りのことなど 私は私それだけ
继续阅读Bad Apple !! 歌詞