原文首发在:先知社区https://forum.butian.net/share/3866这篇文章从一个略懂密码学的安全分析工程师的角度围绕加密流量检测的问题开展详细的分析;让每一位读者明白加密流量的...
一文读懂系列:SSL加密流量检测技术详解
SSL加密流量检测功能的主要目的是为了对加密流量做解密处理,并对解密后的流量做内容安全检查(比如反病毒、入侵防御、URL远程查询、内容过滤、文件过滤和邮件过滤等)和审计(防止信息泄露)。接下来我们详细...
观成科技刘晨曦:攻防对抗下加密流量检测的实战之道
随着HTTPS等加密技术的普及和广泛应用,网络中的加密流量呈现爆炸式增长,这既保护了用户数据的安全和隐私,同时也为攻击者提供了隐藏恶意、非法和窃密行为的新途径。加密流量成为攻击者的隐蔽通道,不法分子利...
一个想让你测试加密流量像明文一样简单高效的 Burp 插件
0x01 工具介绍 Galaxy是一个高效的Burp Suite插件,在自动化解密加密流量并与其他安全工具(如sqlmap和xray)联动,帮助渗透测试人员高效发现漏洞。插件支持多个Burp模块(如P...
网络隐蔽通道构建关键技术研究综述
摘 要:网络隐蔽通道是指在网络环境下用于传输秘密信息的通道。传统网络隐蔽通道的构建主要基于信息内容隐写技术,而目前该领域的研究正逐渐转向通过隐蔽网络通信架构完成隐蔽传输。梳理了当前网络隐蔽通道构建研究...
CISO视角下的混合云安全
CISO如今面临着一个令人望而生畏的问题:我为创建一个更安全的企业所做的努力是否有效?1这几乎是一个无法回答的问题:去年,我们的全球研究揭示了一个令人担忧的现象,即企业对自身安全状况的认知与其实际情况...
中科院信工所 | ET-BERT:用于加密流量分类的带有预训练Transformer的上下文数据报表征
论文题目:ET-BERT: A Contextualized Datagram Representation with Pre-training Transformers for Encrypted ...
【顶会论文分享】ET-BERT:基于预训练模型BERT的加密流量表征方法
一. 前言近年来,流量加密技术被广泛应用于保护互联网用户的隐私和匿名性。然而,这也给流量分类带来了巨大的挑战,恶意软件流量和网络犯罪分子可以通过增强隐私的加密技术逃避监测系统。相关的方法如指纹检测中...
加密恶意流量识别及对抗研究
引 言 随着公众网络安全意识的增强,加密技术被广泛应用。在加密技术保护数据安全和用户隐私的同时,也掩盖了数据的特征,有助于攻击者滥用其逃避识别,给网络安全防护及监管带来新的挑战。准备识别...
安全纵深防御五道防线的思考与网络实践
今天分享的是自己总结了我们在做企业安全时,要对我们的业务和信息化资产防护时一定是有清晰的思路和认知。玩过“红警”的伙伴都应该了解一套逻辑,我们开始在基地建设的时候,无论是从攻击的角度还是防守的角度。我...
清华大学|基于单向Mamba的高效网络流量分类预训练模型
原文标题:NetMamba: Efficient Network Traffic Classification via Pre-training Unidirectional Mamba原文作者:To...
攻防对抗之如何检测加密流量?
0x1 本周话题话题:目前大家加密流量怎么检测的?效果如何?A1:https协议,统一在dmz区用NGinx进行ssl加解密,后端业务区流量http,但是别的协议加密难搞,报文加密也难受,最常见是...