Maltrail恶意流量检测系统项目介绍项目GitHub地址项目架构项目数据集运行方式订阅源扩展数据采集模块提取项目介绍maltrail是一款轻量级的恶意流量检测系统,其工作原理是通过采集网络中各个开...
07月07日228 views评论github
未分类
Maltrail恶意流量检测系统
07月07日228 views评论github
未分类
07月07日228 views评论github
未分类
漏洞探测过程中针对union盲注的实验
0x00 常规方式case when 15 like '1%' then 0 else 2*1e308 end0x01 前言在一次日常的web安全检测时发现的一个sql注入,刚开始是直接扔s...
07月05日102 views评论未分类
注入
XDR如何推动安全运营中心现代化?
本文 3142字 阅读约需 10分钟安全团队依然面临快速检测和响应安全威胁等基础性的挑战。XDR被视为帮助在攻击链中检测、识别和了解复杂威胁的潜在...
06月12日46 views评论response
未分类
IDS的评估标准
1.IDS的评估标准目前市场上有许多入侵检测系统,这些产品在不同方面都有各自的特色。如何去评价这些产品,尚无形成规定的评估标准。一般可以从以下几个侵检测系统:方面去评价一个入侵检测系统:(1) 能保证...
06月12日安全闲碎154 views评论未分类
系统
网络钓鱼站点现在可以检测虚拟机以绕过检测
更多全球网络安全资讯尽在邑安全仿冒网站现在正在使用JavaScript通过检查访问者是否正在从虚拟机或无头设备浏览站点来逃避检测。 网络安全公司通常使用无头设备或虚拟机来确定是否将网站用于网...
06月07日231 views评论未分类
浏览器
10个常用恶意软件检测分析平台
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后...
06月03日82 views评论恶意软件
文章
误报率
误报,是指检测系统运行过程中失误、错误的识别正常行为而报警的情况。误报率是说检测系统在正常工作时,一定时期内告警总量中的错误几率,误报率越低,说明系统检测深度越深、对攻击检测越精准。 信息源于:fre...
06月02日安全百科124 views误报率已关闭评论检测
系统
MTTD
MTTD,英文全称Mean Time To Detection,中文为平均检测时间。在网络安全领域,一般指攻击威胁被入侵检测系统、安全防护体系识别发现所需的时间长短。对于众多疑似攻击行为,平均检测出真...
06月02日安全百科93 viewsMTTD已关闭评论攻击
检测
漏报率
漏报,是指攻击或异常发生时,检测系统没有报警的情况。漏报率是说一定时期内在抽查的总告警量中漏报数所占的比例,漏报率越低,说明系统检测面越大,覆盖的检测范围越广。 信息源于:freebuf-wiki相关...
06月02日安全百科55 views漏报率已关闭评论检测
漏报
工具|Weblogic漏洞检测工具:WeblogicScan
高级蓝队面试完后,说考察了很多Weblogic漏洞方向的问题,面高级蓝队的话建议加强学习部分常见漏洞软件作者:Tide_RabbitMask本工具仅用于安全测试,请勿用于非法使用,要乖哦~Weblog...
05月29日1,755 views评论未分类
漏洞
IP数据包分片重叠部分的重组问题
原作者:Haboob Team翻译:李华峰(邪灵) 介绍本文将介绍 IDS 的工作原理和讨论 IP 数据包分片的重组过程,并研究不同操作系统在实现重组时的差异性。IDS(入侵检测系统)简介IDS(入侵...
05月29日45 views评论ip
未分类
总结到目前为止发现的所有EDR绕过方法
在勒索软件和APT事件充斥的时代,检测这些攻击的重要性变得越来越重要。几年前,用于安全事件检测和响应的最佳工具和技术手段集成为SIEM系统,其中结合了IPS/IDS系统的日志...
05月15日542 views评论未分类
系统
17