有关 [ 疯猫网络 ] 的文章

仅需15分钟,使用OpenCV+Keras轻松破解验证码

人工智能研究者们寻求破解的方向,让计算机学会破解验证码,我们就距离通用智能更近了一步(前不久 Vicarious 发表在 Science 上的论文就介绍了一种用于破解图片验证码的机器学习新模型)。今天,破解全世界最为流行的图片验证码需要...

2018年的黑客攻击 你做好准备了吗?

Equifax黑客事件泄露了1.45亿社会安全号,WannaCry勒索软件锁定了大量计算机并要求用户支付比特币赎金。经过了这一整年,我们还需要更多证据来说服自己吗? 甚至千千万万台电脑上安装的安全软件都受到了质疑——美国政府因顾...

如何检测删除你惠普笔记本中的键盘记录器?

上周,惠普笔记本电脑被爆出预装键盘记录器,尽管这项记录功能默认被禁用,但这的确是很严重的安全隐患。 实际上需要说明的是,键盘记录功能并非有意添加到驱动中,原本的目的是为了寻找程序错误,但是在发布产品时这个功能没有被移除。BleepingCo...

基于神经网络的恶意软件检测分析

对于目前的所有行业来说,“如何有效地检测恶意软件”已经成为了大家共同的网络安全问题。一次恶意软件感染事件将有可能给我们带来数百万美金的经济损失,而当前的反病毒产品以及恶意软件检测工具一般使用的是基于签名的检测技术,这种方法需要手动设置一系...

Windows Payload免杀方法实验

前言 最近的在学习内网渗透过程中,遇到的一个问题就是如何静静的在目标机器执行Payload。网上姿势很多,最先想到的是PowerSploit,后来看到余弦的猥琐流打法影响深刻,于是动手实践,有些能被360监测到,过程如下: 一、Payloa...

慎点!来自反编译器的危险

一些反反编译技术的简单例子 在以前的时代,对软件来进行下(汇编级)逆向工程确实是一个很繁琐的过程,但是如今现代反编译器的发展已经把这个过程变得容易了。只需要在编译过后的机器代码中使用反编译器的功能就可以把机器代码尝试恢复到近似于软件以前...

编码在网络安全中的应用和原理

前言:现在的网站架构复杂,大多都有多个应用互相配合,不同应用之间往往需要数据交互,应用之间的编码不统一,编码自身的特性等都很有可能会被利用来绕过或配合一些策略,造成一些重大的漏洞。 什么是编码,为什么要有编码? 众所周知,计算机只能够理解0...

如何避免网站更换服务器带来的影响

给大家讲讲如何避免网站更换服务器带来的影响。服务器或者空间的转移我们迟早都是要遇到的,你总有一天也会碰到的,比如有时候空间到期了,想换一个更大的空间,或者现有的流量和空间不满足了要换服务器了,有时候网通服务器访问比较缓慢要换双线服务器,各种...

如何给网站换空间?

在这里我想把捷径告诉大家,让大家避免一些不必要的弯路。好了不罗嗦了,下面进入正题: 第一步。备份原空间到本地。用ftp工具将原来的网站下载到本地。 第二步。备份原数据库。你可以到原主机后台管理里找到数据库,然后进入。然后具体操作步骤:1....

更换DNS服务器应注意的几点步骤

更换服务器对于优化网站来说是一件“大事”,它直接影响到站点在搜索引擎中的印象和权重,不到万不得已的情况下,尽量不要更换服务器。操作不当的更换服务器而遭到容易遭受百度的惩罚,所以,对于这件“大事”要谨慎为之,合理得当的更换服务器,能使权重流失...

如何利用日志来监控和限制PowerShell攻击活动

写在前面的话 近期,我一直在我客户的网络环境中分析PowerShell攻击,根据我的分析以及研究结果,我发现了几种方法来帮助研究人员检测潜在的PowerShell攻击。这种方法主要利用的是Windows的事件日志,首先我们需要了解攻击者是...

即便关闭GPS,手机应用依然能够跟踪用户

近期,普林斯顿大学的研究员开发了一种新的概念型APP,该应用可以在不访问GPS权限的情况下记录用户行踪,即便用户已经确定关闭了手机GPS功能。 据笔者了解,如今大多数的智能手机都内置有协处理器(System Control Copro...

通过DNS进行主机安全防护的一些分享

0X01 简介 牵扯到DNS的攻击五花八门,如劫持、恶意利用等。服务器和PC上DNS请求的种类和频率还是有区别的,基于这个特点,将服务器上利用DNS防护加固服务器的感想分享下,可以作为现有防护方案的补充。 0×02 DNS在恶意程序中的应用...