安全分析 - 第 11 | CN-SEC 中文网

应急响应

安全分析app（1）： watcherlab-FA-splunk（web日志安全分析）下载&说明

我们会将watcherlab打造一个安全分析的社区共享平台，后续陆续推出新的基于不同平台的分析app。感谢sizeof小伙伴的辛苦和努力，提供的watcherlab-FA-splunk及...

06月27日37 views评论

阅读全文

安全闲碎

恶意软件和攻击技术（十一）：基于机器学习的恶意软件检测安全分析

《网络安全知识体系》恶意软件和攻击技术（十一）：恶意软件检测之基于机器学习的安全分析4.2.2 基于机器学习的安全分析自20世纪90年代末以来，机器学习（ML）已被应用于自动构建用于检测恶意...

06月27日86 views评论

阅读全文

应急响应

流量安全分析（四）：- 如何识别EK工具包和攻击链

原始数据报文下载： http://www.watcherlab.com/file/download/2015-06-30-traffic-analysis-exercise.pcap说明：恶意软件的制...

06月26日44 views评论

阅读全文

应急响应

流量安全分析（三）：teslaCrypt恶意勒索软件入侵（1）

2015年8月31日PCAP of the traffic: 2015-08-31-traffic-analysis-exercise.pcap 8.35 MB (8,350,2...

06月22日126 views评论

阅读全文

安全闲碎

流量安全分析（三）：teslaCrypt恶意勒索软件入侵（2）

用tcpreplay方式在Security Onion（安全洋葱）上回放PCAP，看看能产生什么样的警报。我的安全洋葱VM是建立与Suricata规则集。使用tcpreplay前，我会确保这些规则是更...

06月14日49 views评论

阅读全文

安全工具

Xepor：一款针对逆向工程和安全分析的Web路由框架

关于Xepor Xepor是一款专为逆向分析工程师和安全研究专家设计的Web路由框架，该工具可以为研究人员提供类似Flask API的功能，支持以人类友好的方式拦截和修改HTTP...

06月14日41 views评论

阅读全文

移动安全

【移动互联网安全论坛回顾】廉轲轲：安卓系统服务数据存储机制安全分析

编者按6月4日，由InForSec主办，清华大学（网络研究院）-奇安信联合研究中心、复旦大学系统软件与安全实验室承办，中国科学院计算技术研究所计算机体系结构国家重点实验室、中国科学院软件研究所可信计算...

06月08日107 views评论

阅读全文

应急响应

【技术分享】安全分析中的威胁情报（一）

背景近两个月实在太忙，这一篇博客拖到现在。本来计划开一个安全分析的系列，但因为工作原因搁置了。端午去成都吃火锅，往返飞机上写出这篇《安全分析中的威胁情报》。作为安全分析系列文章的开篇。何为威胁情报我将...

06月07日56 views评论

阅读全文

企业安全

通过数据安全分析减少数据泄露的危害

数据泄露成本不断上升，关键行业努力使其网络安全计划适应不断变化的数据环境和 IT 基础设施。现在，需要考虑适应性强、智能和互联的安全工具。自动化是打击数据泄露的一种手段。什么是安全自动化？安全自动化...

03月17日46 views评论

阅读全文

安全工具

一款VMP内存DUMP及IAT修复工具

安全分析与研究专注于全球恶意软件的分析与研究前言加壳是恶意软件常用的技巧之一，随着黑客组织技术的不断成熟，越来越多的恶意软件家族都开始使用更高级的加壳方式，以逃避各种安全软件的检测，还有些恶意软件在...

02月27日340 views评论

阅读全文

供应链攻击的安全分析

多年来，供应链攻击一直是网络安全专家关注的一个问题，因为针对单一供应商的一次攻击引发的连锁反应，可能危及整个供应商网络。攻击者在62%的攻击中使用的是恶意软件攻击。根据最新的ENISA（欧洲网络和信息...

02月15日云安全62 views已关闭评论

阅读全文

安全分析app（1）： watcherlab-FA-splunk（web日志安全分析）下载&说明

恶意软件和攻击技术（十一）：基于机器学习的恶意软件检测安全分析

流量安全分析（四）：- 如何识别EK工具包和攻击链

流量安全分析（三）：teslaCrypt恶意勒索软件入侵（1）

流量安全分析（三）：teslaCrypt恶意勒索软件入侵（2）

Xepor：一款针对逆向工程和安全分析的Web路由框架

【移动互联网安全论坛回顾】廉轲轲：安卓系统服务数据存储机制安全分析

【技术分享】安全分析中的威胁情报（一）

通过数据安全分析减少数据泄露的危害

一款VMP内存DUMP及IAT修复工具

供应链攻击的安全分析

在线咨询

微信