lcx

OSSEC 学习教程一

简介 写在前面的话,网上能够找到一些关于ossec方面的资料,虽然很少,但是总比没有强,不过在实际的使用过程中还是会碰到许多稀奇古怪的问题。整理整理我的使用过程,就当做一篇笔记吧。 PS:本文填了很多...
阅读全文
lcx

虚拟机安全 02 检测 01

虚拟机安全 02 检测 01 杀戮 (乌云安全实验室的杂役) | 2014-12-17 14:05 大家好,我又来挖坑了,虚拟机的检测技术解决的问题是”你如何知道你是不是在虚拟机里”。 这篇起名叫2,...
阅读全文
lcx

bypass 最新安全狗

bypass 最新安全狗 MayIKissYou | 2014-12-16 17:16 最近在做特征的时候发现IPS的检测中往往会有一个最大检测长度,譬如IPS最大检测长度可能于数据包的个数或则数据流...
阅读全文
安全文章

从CPU级别进行勒索病毒检测

安全厂商现在可以通过在英特尔第十一代移动处理器中新的遥测技术和机器学习处理能力,更好地检测并阻断那些试图逃过传统检测手段的复杂勒索病毒软件。该功能被植入英特尔的商业用核心CPU中,包括vPro技术。除...
阅读全文