我对运营工作的反思 人之所以为人，肯定是存在原因的，而这个原因是因为人有反思的能力，人可以站在自己的思维之外去看待自己的思维。由于这种能力（当然也可能被滥用，变得疑神疑鬼），我们得以在思维或方法上比以前进步，进而有了各种... 2023-12-7 21:22:49 | 阅读: 0 | 收藏 | OnionSec 数据 误报 信息 威胁 信任

思考生活的意义 周末的时候重读之前读过的书，第一本就想继续阅读胡适先生留下的一些文字材料，便是一本杂文集。结束后给我的感觉是做个乐观主义的人也挺不错。有时候一句话一本书或一段经历就会影响一个人，所以说每个人的生活于你... 2023-11-25 15:22:29 | 阅读: 1 | 收藏 | OnionSec 观念 生词 好久 求知 旁边

如何变得理性？ 准备写一点文字来回顾自己所学所思，本篇来源于生活的实际体验和相关书籍的阅读反思，例如《学会提问》、《乌合之众》等存在逻辑思辨内容的畅销书以及需要深度阅读的哲学通读著作《理想国》。首先，我想用通俗且被自... 2023-11-18 15:16:22 | 阅读: 1 | 收藏 | OnionSec 猜想 误报 误报率 浪漫

利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件 Unpacking .NET Malware With Process Hacker and Dnspy利用 Process Hacker 与 Dnspy 脱壳 .NET 恶意软件Unpacking... 2023-11-5 07:15:47 | 阅读: 6 | 收藏 | OnionSec 模块 dnspy aspnet asyncrat 脱壳

恶意文件检测的理想与现实比对记录 昨天上午又参与了一次部门内部的简单项目分享会，在新的环境从3月份至今也参与了三四起类似的会议了，每次从他人身上都能收获到一些可以学习借鉴的小经验。除了这个方面，在整体效果上与之前的几次会议呈现的效果类... 2023-9-2 12:29:53 | 阅读: 22 | 收藏 | OnionSec 检出 模块 数据 误报 误报率

你好，羊城 经过一段时间的计划与周末独自待着房间里带来的些许精神压力后决定出门一次，也许短暂换个环境与节奏会感觉轻松些，于是乎在周一的上班路上我决定了想去广州走走停停。从APM线下来后，路过坐落在商区的广州图书馆... 2023-6-23 17:19:14 | 阅读: 10 | 收藏 | OnionSec 物件 镜子 印刷 预约 绘图

安全技术运营的学习与笔记10 安全技术运营的学习与笔记10本篇涉及行为维度内容，主要是与安全场景中的沙箱系统有关。前几年我对沙箱的理解在刚开始接触安全方向工作时很迷茫，当时是纯小白的知识背景。不理解为啥它能获取到提交的文件行为状态... 2023-6-15 12:8:41 | 阅读: 8 | 收藏 | OnionSec 数据 监控 安全 固件 流量

安全技术运营的学习与笔记9 本篇涉及安全技术运营中的静态规则挖掘与机器智能（使用AI类算法来解决具体问题的方式）的应用，不知不觉断更快一个月了啦，一边忙工作的事情加上有一点点焦虑，时不时对抗下emo。但其中最主要的原因是关于AI... 2023-6-12 18:3:36 | 阅读: 5 | 收藏 | OnionSec 安全 数据 误报 自动化 攻击

MFC逆向的小练习 简单逆向了下今天发布的APT-C-63的入侵痕迹检测特征，大致如下：工具内嵌的检测痕迹是加密的数据，如下。很好解密的，本来就需要在进程内存中搜索有没有这个特征来判断系统是否遭到入侵。看到加密特征的第一... 2023-6-9 23:4:36 | 阅读: 16 | 收藏 | OnionSec 入侵 加密 杀毒 内嵌 数据

Confucius（摩罗桫）的老样本分析回顾Cyber Advisory No 91.inp 旧笔记回顾，目前想给自己提的问题如下：1）应用层软件漏洞如何挖掘到exploit样本？2）应用层的exploit样本如何在端点进行检测告警或拦截？3）如何发现针对地区或存在定向性攻击的恶意文件？4）如... 2023-6-8 21:1:39 | 阅读: 14 | 收藏 | OnionSec 漏洞 inpage 7e unit42 shellcode

对《征服法国外籍军团的华人特种兵》的读书笔记 这本书其实是在有次午间休息的时候刷微博无意看到某某安全同行转载了一条其他人的微博，里面提及了他人对这本书的阅读体验与内容。我那时感觉这些关于法国外籍军团的内容比较有意思，因此后续在微信读书上搜索到了具... 2023-6-6 02:34:40 | 阅读: 14 | 收藏 | OnionSec 信息 部队 中国 军团 外籍

从恶意样本中学习新颖技术 原始报告地址：Attack on Security Titans: Earth Longzhi Returns With New Trickshttps://www.trendmicro.com/en... 2023-5-30 20:24:25 | 阅读: 14 | 收藏 | OnionSec 注册表 攻击 安全 windows security

流行木马紫狐取证分析和反思 单纯地分析样本其实是最简单的事情，属于手工作业，手工作业大部分情况下不符合现代社会发展规律，成本很高。一味地专注技术与反思积累最终肯定会成为技术专家，但国内的情况是技术专家往往会变成大头兵角色（技术也... 2023-5-18 20:36:47 | 阅读: 15 | 收藏 | OnionSec 模块 隐藏 木马 windows

对《支付战争》的读书笔记 支付战争这本书记录的是从贝宝创业的早期员工杰克逊的事情， 杰克逊后续成为了贝宝重要的营销人才。本书以他的角度作为第一人称来整理的一些事情与个人感受。整体上阅读下来比较轻松自在，当然内部也有一些以前未曾... 2023-5-14 11:20:17 | 阅读: 12 | 收藏 | OnionSec 安全 贝宝 创业 openai

安全技术运营的学习与笔记8 这一篇写安全技术运营中利用属性特征等在威胁发现中的思路，属于Hunting思想，很有意思的。推荐书籍《情报驱动应急响应》、《Attribution of Advanced Persistent Thr... 2023-4-30 15:8:50 | 阅读: 10 | 收藏 | OnionSec 数据 威胁 安全 挖掘 风险

对Code Insight的学习笔记 ChatGPT可以根据用户的输入生成符合用户要求的功能代码，2022年11月发布的时候也发现有人在使用ChatGPT对已混淆的代码或虚拟化代码（二进制汇编或WebShell之类的场景）进行还原能力测试... 2023-4-25 10:4:40 | 阅读: 49 | 收藏 | OnionSec insight 安全 security cloud analysis

安全技术运营的学习与笔记7 这一篇写安全技术运营中算法思维与威胁分析中利用算法来助力的内容，内容不多。算法思维的要点是：很多事务是由输入、算法、输出三部分组成的。从这里来理解算法实质上是一种可以进行构造的“黑盒”，为了达成输出的... 2023-4-23 20:15:45 | 阅读: 9 | 收藏 | OnionSec 安全 威胁 哈希 病毒 数据

安全技术运营的学习与笔记6 本篇写安全技术运营中逻辑思维、水平思维、全局思维、系统性思维以及大数据思维具体的学习与反思。1.3章节《技术运营必备的6种思维》属于偏思路与思维方法的章节，侧重于内功，主要还是在梳理问题或编写方案的时... 2023-4-16 21:29:46 | 阅读: 8 | 收藏 | OnionSec 安全 数据 模型 补丁 漏洞

特种兵游玩之香港周末行 标题的灵感来源于最近观察到的社会现状，我们想外出的愿望，此时不用过多担心了，暂时是安全的，也许是好久好久不曾外出的人们在春来春末的时候有了行动和记录。该出门玩的时候就认真地玩与感受生活，毕竟生活里苦乐... 2023-4-15 00:11:39 | 阅读: 19 | 收藏 | OnionSec 游玩 八达 街景 八达通 游轮

安全技术运营的学习与笔记5 回到大数据的安全技术运营应用场景下，这块和以往的实践完全不同，“大数据在安全运营上的应用主要分为两类模型：一类是离线学习模型，用于生产知识库；一类是在线分析模型，用户对安全大数据进行实时分析，发现威胁... 2023-4-8 07:49:58 | 阅读: 9 | 收藏 | OnionSec 安全 模型 威胁 数据 挖掘