安全文章 Windows主机入侵检测与防御内核技术深入解析 一第1章内网安全与主机防御1.1复杂问题的简单起源一切起源于很多年前的一个下午,办公室里的电脑刚经过大规模的折腾。有人的机器感染了病毒,导致了局域网内部的感染,很多机器无法工作,纷纷被格式化重装。作为... 04月28日2 views评论可执行文件 恶意代码 阅读全文
安全闲碎 使用开源方案构建主机入侵检测 0xFFFF FFFFreload一篇之前写的文档到公众号来(2018年,有点过时了),并更新了部分内容。0x00 前言FW、WAF、NIDS、HIDS都是企业构建自己的安全防御体系的基础,整合的好就... 10月05日107 views评论agent webshell 阅读全文