文本分类在内容安全应用中的数据不平衡问题
经过几十年的发展,文本分类在学术界已经是一个比较成熟的技术,目前自然语言处理(NLP)的研究热点已经不在文本分类上面。然而,作为内容安全检测的一个重要技术手段,文本分类在实际...
Read More近期东欧地区某黑产团伙钓鱼文档分析
1.摘要 近期,安恒威胁情报中心猎影实验室监测捕获到一些以博彩为主题的钓鱼文档。诱饵文档使用模糊的表格照片,诱导受害者打开宏代码。样本通过bitsadmin从挂马网站下载后续...
Read More一次恶意流量分析实战实例
0x0 事件简述某天,客户觉得自己的机器貌似被感染了,让我们寻找一下解决方案,看看到底有没有异常流量,以及是否感染,感染的具体情况。客户提供的信息如下:LAN segment range: 10.08...
Read More技术分享丨基于赛宁网络靶场的内网渗透一:Kerberos认证基础
在古希腊神话中Kerberos指的是:一只三头犬守护在地狱之门外,禁止任何人类闯入地狱之中。而现实中的Kerberos是一种网络认证协议,其设计目标是通过密钥系统为客户机 / 服务器应...
Read MoreLemon Duck复苏,重点瞄准政府与零售
Cisco Talos 最近检测到与加密货币挖掘僵尸网络 Lemon Duck 相关的活动较为频繁,本次攻击行动主要针对政府、零售与科技等行业。攻击者使用各种技术进行恶意软件的传播,比如通...
Read MoreApache Solr 未授权上传(RCE)漏洞(CVE-2020-13957)的原理分析与验证
漏洞简介Apache Solr 发布公告,旧版本的ConfigSet API 中存在未授权上传漏洞风险,被利用可能导致 RCE (远程代码执行)。受影响的版本:Apache Solr6.6.0 -6.6.5Apache Solr7.0...
Read More