点击蓝字 关注我们”免责声明本文章只用于技术交流,若使用本文章提供的技术信息进行非法操作,后果均由使用者本人负责。序言网络流量分析技术(NTA - Network Traffic Analysis),...
01月04日67 views评论数据包
端口
浅谈全流量分析的运营探索
01月04日67 views评论数据包
端口
01月04日67 views评论数据包
端口
安全设备篇—什么叫IPS
IPS是英文"Intrusion Prevention Systems"的缩写,中文意思是"入侵防御系统",IPS实现实时检查和阻止入侵1什么是IPS?IPS是英文"Intrusion Prevent...
01月03日87 views评论安全设备
数据包
【论文分享】如何度量网络流量遭受监听的潜在安全风险?
今天分享的论文主题为出入境流量所受监听及篡改行为的潜在风险度量。该工作主要由加利福尼亚大学及美国东北大学等学术单位的研究人员共同完成。为了定量研究部分国家出入境流量受到监听和篡改的潜在风险,研究者提出...
12月28日54 views评论ip地址
数据集
【技术分享】IoT环境中针对用户隐私的新型多阶段隐私攻击
智能家居环境中的各种IoT设备(例如灯泡,开关,扬声器)使用户可以轻松控制周围的物理世界,并通过已经嵌入在这些设备中的传感器来促进他们的生活方式。传感器数据包含许多有关用户和设备的敏感信息。但是,在智...
12月21日12 views评论iot
数据包
G.O.S.S.I.P 阅读推荐 2022-12-16 SCamF
在这寒冬将至的时刻,我们首先祝所有的读者身体健康,也希望那些在升级病毒库的读者,注意用药安全,多多休息,放松心态,读一下我们的推荐论文再吃点有营养的,很快就可以更新完毕更加强壮了!今天我们要给大家介绍...
12月17日111 views评论传感器
摄像头
Wireshark教程:识别流量包中的主机和用户
当企业网内的主机受到感染或以其他方式受到威胁时,网络管理人员需要快速查看可疑网络流量的数据包捕获,以识别受影响的主机和用户。本文提供了从网络流量包中,快速定位出受到感染的主机和用户信息。主要从以下三方...
12月08日442 views评论wireshark
网络流量
必读!DataCon专家组委会强推论文: 基于主被动结合的 OpenVPN 识别与检测(网络流量分析篇)
“网络流量分析”是今年DataCon2022大数据安全分析竞赛的重点考察内容之一。赛前,为帮助大家了解最新研究成果,我们将定期分享相关优秀论文,助力各位参赛选手取得更好成绩。据“网络流量分析赛道”出题...
11月19日165 views评论数据包
网络流量
【论文分享】基于网络流量的应用程序指纹识别技术(网络流量分析领域学术前沿系列之二)
智能手机及平板电脑等移动设备为现代生活带来便利,很大程度上归功于丰富多彩的应用程序。不过,伴随用户数据的收集、传输、存储及共享,应用程序也引入了用户隐私问题。应用程序指纹(AF,App Fingerp...
11月02日89 views评论应用程序
攻击者
Mandiant安全产品的那些小秘密
引子Mandiant Automated Defense是Mandiant公司的一款核心安全产品,这是一个SaaS云平台,它的主要需求是解决现有安全产品天量安全告警,安全人员处理不过来的痛点。其核心功...
10月30日128 views评论威胁情报
恶意软件
虚拟蜜罐:从信息模拟到实现虚拟蜜罐技术
前言:虚拟蜜罐是由一台计算机模拟的系统,但是可以响应发送给虚拟蜜罐的网络流量,今天我们来浅析一下虚拟蜜罐。蜜罐可以运行任何操作系统和任意数量的服务。蜜罐根据交互程度(Level ofInvolveme...
10月29日91 views评论ip地址
vmware
除了抓包,还能这么干
“在分析样本的时,有时会发现样本连接的恶意IP已经失活,需要伪装恶意IP来查看其网络行为,又或者由于样本有扫描等行为,需要获取网络流量,就可以设置这样的分析环境,将所有的网...
10月07日26 views评论inetsim
网络流量
图解 Kubernetes 网络流量流转路径
本文翻译自 https://learnk8s.io/kubernetes-network-packets,并没有逐字翻译,带入了些自己的理解。阅读本文,你可以了解在 Kubernetes 内外,数据包...
10月05日33 views评论kubernetes
数据包
13