主机入侵检测 | CN-SEC 中文网

安全闲碎

主机入侵检测系统学习及研究

1.1定义主机入侵检测系统(host—based IDS，HIDS)的检测目标主要是主机系统和本地用户。检测原理是在每个需要保护的端系统(主机)上运行代理程序(agent)，以主机的审计数据、...

11月10日45 views评论

程序逆向

一、设计漏洞分析的方法要对一个设计进行漏洞分析，首先必须用完整的逻辑描述出整个设计。很明显，这是在设计阶段就应该开始做的事。本书将这部分内容放在这里，仅仅是由于行文的顺序，而不意味着项目真正实施的顺序...

07月29日15 views评论

程序逆向

第3章微过滤驱动与模块执行防御(上)微软在Windows的内核中提供了一套进行文件系统过滤驱动开发的标准接口。利用这套接口开发出来的驱动程序即为微过滤驱动（minifilter driver）。微过滤...

05月06日18 views评论

安全文章

一第1章内网安全与主机防御1.1复杂问题的简单起源一切起源于很多年前的一个下午，办公室里的电脑刚经过大规模的折腾。有人的机器感染了病毒，导致了局域网内部的感染，很多机器无法工作，纷纷被格式化重装。作为...

04月28日16 views评论

安全闲碎

0xFFFF FFFFreload一篇之前写的文档到公众号来（2018年，有点过时了），并更新了部分内容。0x00 前言FW、WAF、NIDS、HIDS都是企业构建自己的安全防御体系的基础，整合的好就...

10月05日160 views评论