上一页 1 ··· 94 95 96 97 98 99 100 101 102 ··· 274 下一页
2020年9月19日
理解未知威胁——是针对签名的防护来说,签名绕过太容易,需要基于行为提供泛化能力更强的检测算法(AI)==>已知的未知威胁+未知的未知威胁
摘要: 真实案例 | 我是如何帮客户查找"未知的未知威胁"? 笔者是一名网络安全从业者,毕业至今已经在这个行当里混迹了5年之久,虽然还远远谈不上资深,但这几年来也见过了不少安全事件,自己作为技术支持,也处理了其中一些。就在我慢慢觉得这一行已经没有了当初的新鲜感的时候,公司派我去一家网络新闻媒体协助解决他们最 阅读全文
posted @ 2020-09-19 17:12 bonelee 阅读(924) 评论(3) 推荐(0)
2020年9月16日
网络流量画像(IP,主机维度)业界应用调研——time、port、size、rate、网络访问关系、IP归属、是否代理+历史异常情况(ddos常用)
摘要: IOT流量画像:https://apan.net/meetings/apan47/files/24/24-02-04-01.pdfTraffic Feature Types• Service-related Feature• IP Address (Manufacturer Server)• Pro 阅读全文
posted @ 2020-09-16 20:41 bonelee 阅读(2293) 评论(0) 推荐(0)
2020年9月13日
mac docker 安装 kali linux
摘要: 先解决docker pull慢的问题: 解决docker pull 速度慢问题 将docker镜像源修改为国内的: 在 /etc/docker/daemon.json 文件中添加以下参数(没有该文件则新建):mac { "registry-mirrors": ["https://9cpn8tt6.m 阅读全文
posted @ 2020-09-13 23:10 bonelee 阅读(1328) 评论(0) 推荐(1)
Updating Homebrew... 长时间不动解决方法
摘要: Updating Homebrew... 长时间不动解决方法 在配置开发环境时遇到了问题。执行:$ brew install watchman,在安装watchman的时候卡在(updating homebrew...)不动,开始以为是网络问题,后来不甘心还是网上找找解决方案,结果还是找到了。 确保 阅读全文
posted @ 2020-09-13 22:29 bonelee 阅读(471) 评论(0) 推荐(0)
GDB 汇编调试的例子
摘要: 输入的代码 使用gcc - g example.c -o example -m32指令在64位的机器上产生32位汇编 删除gcc产生代码中以"."开头的编译器指令,针对每条指令画出相应栈帧的情况 GDB调试汇编堆栈过程分析 分析过程 使用gcc - g example.c -o example -m 阅读全文
posted @ 2020-09-13 21:51 bonelee 阅读(472) 评论(0) 推荐(0)
EBP、ESP作用——esp始终指向栈顶,ebp是在堆栈中寻址用的(就是临时变量嘛)
摘要: 基本概念: (1)ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 (2)EBP:基址指针寄存器(extended base pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的底部。 ———— 阅读全文
posted @ 2020-09-13 21:44 bonelee 阅读(3379) 评论(0) 推荐(1)
终端安全——EDR终端检测和防护,终端设备包括计算机和笔记本电脑、移动电话、打印机、传真机、智能设备或连接到您网络的任何其他设备,甚至介入网络的服务器也算终端
摘要: 看avast的定义: 什么是终端安全? 终端安全是个涉及大量安全措施的宽泛术语,但一般是指网络安全措施。终端安全措施是在通过远程、无线或移动设备(例如笔记本电脑、平板电脑和移动电话)访问业务网络时对其实施保护的措施。仅仅 2018 年的网络漏洞数量已将近 1 亿,网络安全问题至关重要,不容小觑。 什 阅读全文
posted @ 2020-09-13 20:01 bonelee 阅读(2925) 评论(0) 推荐(0)
主机安全——主机上的病毒检测、漏洞防护,权限管理。目标是保护主机的数据存储和计算安全
摘要: wiki里定义: 主机安全,其核心内容包括安全应用交付系统、应用监管系统、操作系统安全增强系统和运维安全管控系统。它的具体功能是指保证主机在数据存储和处理的保密性、完整性,可用性,它包括硬件、固件、系统软件的自身安全,以及一系列附加的安全技术和安全管理措施,从而建立一个完整的主机安全保护环境。 产品 阅读全文
posted @ 2020-09-13 19:53 bonelee 阅读(653) 评论(0) 推荐(0)
2020年9月10日
小样本学习文献
摘要: Deep Ordinal Regression based on Data Relationship for Small Datasets Deep Anomaly Detection with Deviation Networks 阅读全文
posted @ 2020-09-10 09:35 bonelee 阅读(211) 评论(0) 推荐(0)
2020年9月8日
通用漏洞环境可作为靶机环境 汇总
摘要: 通用漏洞环境 以下通用漏洞环境可作为靶机环境,在获取工具payload以及人工构造数据时使用。 1.1 DVWA Docker仓库地址: https://hub.docker.com/r/infoslack/dvwa 1.2 Webgoat https://hub.docker.com/r/webg 阅读全文
posted @ 2020-09-08 17:55 bonelee 阅读(968) 评论(0) 推荐(0)
上一页 1 ··· 94 95 96 97 98 99 100 101 102 ··· 274 下一页