技术讨论

旭达网络

开源ids ,snort and Suricata 简介,端口扫描检测逻辑

更新日期:2019/08/11 黑客书籍

声明:本文 【开源ids ,snort and Suricata 简介,端口扫描检测逻辑】 由作者 jax777 于 2019-08-11 09:12:00 首发 先知社区 曾经 浏览数 89 次 感谢 jax777 的辛苦付出! snort 和 Suricata https://www.aldeid.com/wiki/Suricata-vs-snort 知乎发现 raul17 的...

利用Windows的SEH学习Egg Hunter

更新日期:2019/07/17 黑客书籍

声明:本文 【利用Windows的SEH学习Egg Hunter】 由作者 zzz4ck 于 2019-07-18 06:01:00 首发 先知社区 曾经 浏览数 0 次 感谢 zzz4ck 的辛苦付出! 简介 最近看到一种比较...

旭达网络

扫描器开发笔记-404页面识别

更新日期:2019/06/30 黑客书籍

声明:本文 【扫描器开发笔记-404页面识别】 由作者 p0desta 于 2019-07-01 06:01:00 首发 先知社区 曾经 浏览数 0 次 感谢 p0desta 的辛苦付出! 最近在开发个综合扫描器,然后在开发目录...

旭达网络

macOS恶意软件驻留技术分析

更新日期:2019/06/25 黑客书籍

声明:本文 【macOS恶意软件驻留技术分析】 由作者 angel010 于 2019-06-25 09:20:00 首发 先知社区 曾经 浏览数 41 次 感谢 angel010 的辛苦付出! 本文分析研究人员之前见过的macOS恶...

旭达网络

威胁快报|挖矿团伙8220进化,rootkit挖矿趋势兴起

更新日期:2019/06/25 黑客书籍

声明:本文 【威胁快报|挖矿团伙8220进化,rootkit挖矿趋势兴起】 由作者 阿里云安全技术 于 2019-06-25 09:45:00 首发 先知社区 曾经 浏览数 29 次 感谢 阿里云安全技...

旭达网络

模块化后门Plurox分析

更新日期:2019/06/20 黑客书籍

声明:本文 【模块化后门Plurox分析】 由作者 angel010 于 2019-06-21 06:01:00 首发 先知社区 曾经 浏览数 2 次 感谢 angel010 的辛苦付出! 2019年2月,卡巴斯基研究人员发现一个非...

旭达网络

EMOTET深度分析

更新日期:2019/06/20 黑客书籍

声明:本文 【EMOTET深度分析】 由作者 angel010 于 2019-06-20 08:39:00 首发 先知社区 曾经 浏览数 119 次 感谢 angel010 的辛苦付出! 导语:​FortiGuard研究人员对5月份发现...

旭达网络

无监督异常检测模型原理与安全实践

更新日期:2019/06/12 黑客书籍

声明:本文 【无监督异常检测模型原理与安全实践】 由作者 4o4notfound 于 2019-06-12 09:01:00 首发 先知社区 曾经 浏览数 95 次 感谢 4o4notfound 的辛苦付出! 前言 异常检测模型按照其数据样本的分布...

旭达网络

Turla组织PowerShell使用情况

更新日期:2019/06/11 黑客书籍

声明:本文 【Turla组织PowerShell使用情况】 由作者 angel010 于 2019-06-11 08:38:00 首发 先知社区 曾经 浏览数 125 次 感谢 angel010 的辛苦付出! ESET研究人员分析了与T...

旭达网络

第二弹使用2FA保护你的Windows RDP远程连接

更新日期:2019/06/07 黑客书籍

声明:本文 【第二弹使用2FA保护你的Windows RDP远程连接】 由作者 柚子厨 于 2019-06-07 09:49:00 首发 先知社区 曾经 浏览数 5 次 感谢 柚子厨 的辛苦付出! 前言 上篇...

旭达网络

如何利用机器学习创建恶意软件检测系统

更新日期:2019/06/06 黑客书籍

声明:本文 【如何利用机器学习创建恶意软件检测系统】 由作者 请吃栗子吧 于 2019-06-06 08:49:00 首发 先知社区 曾经 浏览数 112 次 感谢 请吃栗子吧 的辛苦付出! 翻译文章,原文链...

当安全遇上NLP

更新日期:2019/06/01 黑客书籍

声明:本文 【当安全遇上NLP】 由作者 4o4notfound 于 2019-06-01 09:42:00 首发 先知社区 曾经 浏览数 20 次 感谢 4o4notfound 的辛苦付出! 前言 安全是一门应用科学,安全人员需要不断学习新的技术...