反溯源是攻防过程中的重要一环，其主要目的为防止防守方快速找出屏幕后，正在抠脚的你。渗透过程中有没有"事了拂衣去"的洒脱，很大程度在于过程中反溯源技术的应用程度。下文为笔者对于溯源技术总结。主机加固术理...

导读威胁情报的源头是什么？威胁情报有什么用？谁希望获取威胁情报？如何生产威胁情报？由谁生产威胁情报？围绕这写问题，看看威胁情报从哪来，到哪去。威胁情报行业现状建议看这《网络安全威胁情报行业发展报告（2...

1引  言”随着社会发展越来越依赖于计算机系统和网络技术，恶意软件对于当今社会的威胁越来越大。恶意软件检测一直是网络安全学术界和工业界长期致力于解决的关键问题。传统的恶意软件方法依赖威胁情报...

一、概述目前机器学习广泛应用于网络流量分析任务，特征提取、模型选择、参数调优等众多因素决定着模型的性能，每当面对不同的网络流量或新的任务，就需要研究人员重新开发模型，这个反复性的过程往往是费时费力的。...

1.简介在安全厂商日趋成熟的背景下，编写免杀马的难度和成本日益增长。好用新兴的开源项目在短时间内就被分析并加入特征库。笔者调研了部分开源项目，其中也有项目做了类似的分析 [1]，目前能够免杀...