浅谈 NLP 技术在威胁情报中的应用 典型应用场景恶意脚本代码检测二进制样本分析威胁情报生产与建模特征工程分词词袋模型TF-IDF模型词向量模型关键词提取textrank... 2020-06-29 12:13:00 | 阅读: 618 | 收藏 | paper.seebug.org 词汇 模型 数据 nlp 信息

WastedLocker：赛门铁克确定了针对美国组织的攻击浪潮 发现被瞄准的大公司WastedLocker攻击如何展开对企业构成的威胁缓解IoCs... 2020-06-28 17:21:00 | 阅读: 664 | 收藏 | paper.seebug.org 攻击 勒索 windows 攻击者

Tomcat 基于 Servlet 的无文件 webshell 的相关技术研究 作者：宽字节安全 原文链接：https://mp.weixin.qq.com/s/gYGrdDtIldzrE7NHSxTDYQ本文为作者投稿，Seebug Paper... 2020-06-28 12:26:00 | 阅读: 632 | 收藏 | paper.seebug.org mapper connector catalina webapp

Rovnix Bootkit 恶意软件相关活动分析 输入SFX进行存档进入UAC进入Rovnix进入装载机进行测试结语IOC... 2020-06-24 15:42:00 | 阅读: 547 | 收藏 | paper.seebug.org rovnix pdg uninstall

JBOSS 无文件 webshell 的技术研究 0x01 wildfly 加载Filter分析0x02 实现1. 获取ServletChain2. 反射获取... 2020-06-22 15:21:00 | 阅读: 591 | 收藏 | paper.seebug.org filterinfo

Java 安全-RMI-学习总结 作者：p1g3@D0g3原文链接:https://payloads.info/ 本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮... 2020-06-22 14:57:00 | 阅读: 634 | 收藏 | paper.seebug.org 远程 proxy var2 remote

多阶段 APT 攻击使用 C2 功能降低 Cobalt Strike 诱使代码执行延迟中间装载机ShellCode（cf.ini）归因IOCs... 2020-06-22 14:54:00 | 阅读: 576 | 收藏 | paper.seebug.org c2 ecmd cf cobalt jquery

weblogic 无文件 webshell 的技术研究 作者：宽字节安全原文链接：https://mp.weixin.qq.com/s/euYuuI78oJhUHt9dVkomKA本文为作者投稿，Seebug Paper 期待... 2020-06-19 18:01:00 | 阅读: 654 | 收藏 | paper.seebug.org weblogic classloader

针对知名航天和军事公司的攻击活动分析 最初的攻击攻击者使用工具和相关技术数据收集与渗透商业电子邮件泄露相关原因结论... 2020-06-19 17:56:00 | 阅读: 576 | 收藏 | paper.seebug.org 攻击 攻击者 远程 数据

AcidBox：Turla Group 开发的针对俄罗斯组织的恶意软件 原文链接：AcidBox: Rare Malware Repurposing Turla Group Exploit Targeted Russian Organizatio... 2020-06-18 19:31:00 | 阅读: 631 | 收藏 | paper.seebug.org 漏洞 ssp acidbox windows

Valak 恶意软件与 Gozi ConfCrew 的千丝万缕联系 背景研究思路投放——受损的网站受损的PHP脚本统计面板ValakExchange数据插件——EXCH... 2020-06-17 17:42:00 | 阅读: 570 | 收藏 | paper.seebug.org valak php 数据 gozi 脚本

Gamaredon 威胁组织活动相关分析 背景Outlook VBA模块Office宏注入模块– CodeBuilderC＃VBScript模块... 2020-06-16 12:13:00 | 阅读: 628 | 收藏 | paper.seebug.org 模块 gamaredon vbscript microsoft 批处理

执行无字母的 JavaScript 语句 一、前言二、JS基础JS运算符的优先级JS类型转换分解步骤三、分析JSFuck四、去掉括号五、总结... 2020-06-15 13:35:00 | 阅读: 550 | 收藏 | paper.seebug.org 运算符 toprimitive

NetWalker 勒索软件相关分析 NetWalker：简要年表NetWalker关联前提条件NetWalker近期的攻击活动技术数据受害者数据... 2020-06-12 18:38:00 | 阅读: 535 | 收藏 | paper.seebug.org netwalker 数据 勒索 加密 攻击

Java安全之反序列化篇-URLDNS&Commons Collections 1-7反序列化链分析 作者：p1g3@D0g3本文为作者投稿，Seebug Paper 期待你的分享，凡经采用即有礼品相送！ 投稿邮箱：[email protected] 本篇将以UR... 2020-06-11 19:35:00 | 阅读: 665 | 收藏 | paper.seebug.org lazymap hashcode functors

TA410：针对美国公用事业部门的攻击组织再出新的恶意软件 发现开发-安装宏FlowCloud恶意软件FlowCloud配置命令与控制TA429（APT10）指标和T... 2020-06-11 19:08:00 | 阅读: 627 | 收藏 | paper.seebug.org flowcloud lookback apt10 ta429

伪 Electrum 鱼叉钓鱼攻击分析 前言攻击细节详细分析1.Windows 端：2.Mac 端：大致流程慢雾建议 作者：爱上平顶山@慢... 2020-06-10 20:51:00 | 阅读: 568 | 收藏 | paper.seebug.org winscp nsis docume admini locals

通过 Netwire 攻击链对意大利进行网络攻击 介绍技术分析释放器黑客工具1：修补AmsiScanBuffer黑客工具2：释放器有效载荷相似之处结论IoCsYara Rules... 2020-06-10 17:56:00 | 阅读: 570 | 收藏 | paper.seebug.org 攻击 netwire powershell c7

从开发到漏洞挖掘的角色转换 2020-06-10 15:20:00 | 阅读: 545 | 收藏 | paper.seebug.org 漏洞 挖掘 seebug proteas github

Apache Kylin 命令注入漏洞 CVE-2020-1956 POC 分析 CVE-2020-1956一、搭建环境二、Migrate Cube三、命令注入... 2020-06-09 19:41:00 | 阅读: 626 | 收藏 | paper.seebug.org kylin cube migrate 注入 漏洞