流量检测 - 第 2 | CN-SEC 中文网

IoT工控物联网

浅谈侧信道流量检测技术【补】

在黑客的攻击活动中，主机终端可以销毁黑客的证据，而网络数据包不会说谎，有价值的上下文信息往往隐藏在网络流量中，挖掘出这些信息，可以用于分析黑客攻击行为的TTP、意图、成功与否和危害程度。续上篇，简单补...

02月21日57 views评论

安全闲碎

摘要在网络安全领域，流量检测是一种常见的攻击防御方法，用于检测和防御网络中的攻击行为。网络流量攻击检测技术是指通过有效的检测手段对网络空间的通信...

11月23日111 views评论

01概述在今天的数字时代，应用程序编程接口（API）已经成为了连接各种系统、应用程序和服务的不可或缺的桥梁。然而，随着API的广泛应用，恶意攻击也变得更加普遍和具有破坏性。为了确保API的安全访问，我...

10月17日安全文章68 views评论

安全闲碎

01概述在当今数字化时代，终端设备在我们的日常生活和商业活动中扮演着至关重要的角色。然而，这些终端设备也面临着日益复杂和多样化的威胁。为了有效保护终端设备和相关的数据，我们需要在终端环境中进行全面感知...

10月13日96 views评论

安全工具

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推...

08月10日72 views评论

安全工具

前言上篇指南主要讲解了Cobalt Strike主要功能和这些功能运行时的行为特征。在这篇指南中我们将关注网络流量侧的特征，涉及到域前置、SOCKS代理、C2通信、Sigma规则、JARM、JA3/S...

05月08日176 views评论

原文始发于微信公众号（）：浅谈几种绕过流量检测的方法

02月17日HW&HVV24 views评论

企业安全

一项目背景客户作为六大行之一，营业网点多，覆盖面广，触角深，随着金融数字化快速转型，亟需加强全网安全监测、APT监测和态势感知建设。随着2019年首批态势感知平台建设项目三年维保服务到期，客户需要加强...

01月02日37 views评论

安全文章

01.冰蝎4.0介绍冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌Webshell管理神器——中国菜刀的攻击流量特征明显，容易被各类安全设备检测，实际场景中越来越少使用...

10月10日98 views评论