Intel AES-NI使用入门 AnQuanKeInfo

Intel AES-NI使用入门

ZONE.CI 全球网:AESNI是Intel开发的一种x64架构的SIMD指令集,专门为AES加密算法提供硬件加速,对SIMD有一定了解的人基本都知道AESNI的存在。但由于AES本身的不对称结构,
威胁狩猎的最佳实践 AnQuanKeInfo

威胁狩猎的最佳实践

ZONE.CI 全球网:什么是威胁狩猎?
国内很多人都在谈论威胁狩猎(Threat Hunting),但是很少有看到谁具体提及该怎么做和为什么要这样做
关于威胁狩猎,我挑选了一句个人认为最简洁有力的解
域前置溯源方法思考 AnQuanKeInfo

域前置溯源方法思考

ZONE.CI 全球网:前言
最近频繁被问到关于域前置溯源的问题,但是在工作中实际遇到的不多,这几天有时间整理了下思路,如有不对的对方,多多包涵,欢迎评论指出。2017年火眼爆出APT29至少在201
Windows命令混淆 AnQuanKeInfo

Windows命令混淆

ZONE.CI 全球网:最近有些朋友问我一些免杀问题,由于个人技术有限,对静态免杀有些了解(动态免杀真的不会,太菜了),所以就总结了一些Windows中cmd的命令混淆思路,静态免杀无非就是对安全设备
hancitor unpack AnQuanKeInfo

hancitor unpack

ZONE.CI 全球网:intro
日前在与某外国师傅的交流中,感受到了恶意代码的魅力,因此沉迷于学习逆向知识,近期常在malware-traffic-analysis和MalShare看到hanci
深耕保护模式(四) AnQuanKeInfo

深耕保护模式(四)

ZONE.CI 全球网:页
X86模式下存在10-10-12分页和2-9-9-12分页。10-10-12分页
在x86系统下,总说一个进程有4GB空间,那么按照这个说法来说,在windows上起一个进
WIRTE黑客组织盯上中东发动攻击 AnQuanKeInfo

WIRTE黑客组织盯上中东发动攻击

ZONE.CI 全球网:第168期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站
梯度泄露攻击 AnQuanKeInfo

梯度泄露攻击

ZONE.CI 全球网:前言
在现代多节点的机器学习系统,如分布式训练、协作学习等系统中,交换梯度进行训练是一种被广泛采用的方法。例如对于我们比较了解的联邦学习而言,杨强教授有一句经典的话“数据不动模