自贵州省实施大数据战略以来，全省社会经济高速发展，通过支付系统贵阳城市处理中心处理的跨行资金交易呈快速增长态势，如何从海量真实交易数据中提取和分析有效信息，对支付系统贵...

随着AI技术的逐渐成熟，各行各业都开始引入AI技术来解决业务生产中的实际问题，其中，安全运营对AI技术的应用也提出迫切的需求。然而，由于用户业务场景和数据复杂多样，如何在安全运...

只要你在电脑上玩过游戏，那你或多或少都听过甚至遇到过游戏中的“战神”——即那些开挂的恶劣用户，他们不仅让游戏失去公平，影响了他人的游戏体验，还使游戏本身失去了乐趣。既然...

关于tsharkVMtsharkVM这个项目旨在构建一台虚拟机，以帮助广大研究人员分析tshark的输出结果。虚拟设备是使用vagrant构建的，它可以使用预安装和预配置的ELK堆栈构建Debian 10...

关于AggrokatzAggrokatz是一款CobaltStrike攻击扩展插件，它能够启用pypykatz实现针对Beacon的远程交互。当前版本的Aggrokatz允许pypykatz解析LSASS导出文件和注册表项文件，并...

关于CaronteCaronte是一款功能强大的网络流量分析工具，可以帮助广大研究人员在CTF比赛或其他网络攻击/防御活动中对捕捉到的网络流量进行分析。该工具能够重新组装pcap文件中...

网络攻击内存化和网络犯罪的隐遁化，使部分关键数字证据只存在于物理内存或暂存于页面交换文件中，这使得传统的基于文件系统的计算机取证不能有效应对。内存取证通过全面获取内...

0x00写在前面工欲善其事必先利其器！熟悉掌握一种神器对以后的工作必然是有帮助的，下面我将从简单的描述Wireshark的使用和自己思考去写，若有错误或不足还请批评指正。0x01Wires...

一、引言在当前的网络环境中，存在着各种流量，包括网络空间扫描流量、搜索引擎爬虫流量、恶意软件的探测流量等等，例如mirai病毒在进行telnet爆破过程中，其目标IP就是随机生成的（...

一、引言 在恶意软件发展的初期，恶意软件编写者会直接将控制服务器的域名或IP直接写在恶意软件中（即使是现在也会有恶意软件遵从这种方式，笔者部署的蜜罐捕获的僵尸网络样本中，...

随着新冠病毒在世界范围内传播，研究人员发现自2月初以来，与冠状病毒相关的搜索和浏览量大幅增加，同时网络罪犯正利用新冠话题获利。研究人员监控新冠主题相关的新域名注册，2月到...

很少有数据存储库可以比GitHub更广泛地应用于代码开发生产，然而，正如老话所说的“速度越快，风险越大”。研究人员发现公共GitHub帐户具有极高泄露敏感信息的可能，数据丢失和持续...

智慧公安即整合社会资源，在安全的环境下利用现有的大数据技术为公安工作与城市服务提供治安管理、情报提炼、指挥调度、研判分析等具体服务，让每个执法民警都可以通过智能终端...