网络流量 - 第 11 | CN-SEC 中文网

安全闲碎

【论文分享】基于网络流量的应用程序指纹识别技术（网络流量分析领域学术前沿系列之二）

智能手机及平板电脑等移动设备为现代生活带来便利，很大程度上归功于丰富多彩的应用程序。不过，伴随用户数据的收集、传输、存储及共享，应用程序也引入了用户隐私问题。应用程序指纹（AF，App Fingerp...

11月02日102 views评论

阅读全文

安全闲碎

Mandiant安全产品的那些小秘密

引子Mandiant Automated Defense是Mandiant公司的一款核心安全产品，这是一个SaaS云平台，它的主要需求是解决现有安全产品天量安全告警，安全人员处理不过来的痛点。其核心功...

10月30日134 views评论

阅读全文

安全闲碎

虚拟蜜罐：从信息模拟到实现虚拟蜜罐技术

前言：虚拟蜜罐是由一台计算机模拟的系统，但是可以响应发送给虚拟蜜罐的网络流量，今天我们来浅析一下虚拟蜜罐。蜜罐可以运行任何操作系统和任意数量的服务。蜜罐根据交互程度（Level ofInvolveme...

10月29日92 views评论

阅读全文

安全文章

除了抓包，还能这么干

“在分析样本的时，有时会发现样本连接的恶意IP已经失活，需要伪装恶意IP来查看其网络行为，又或者由于样本有扫描等行为，需要获取网络流量，就可以设置这样的分析环境，将所有的网...

10月07日28 views评论

阅读全文

安全闲碎

图解 Kubernetes 网络流量流转路径

本文翻译自 https://learnk8s.io/kubernetes-network-packets，并没有逐字翻译，带入了些自己的理解。阅读本文，你可以了解在 Kubernetes 内外，数据包...

10月05日35 views评论

阅读全文

安全新闻

网络盾牌 | 0927-美军秘密采购监控工具以窥探任意公民网络数据-超三万名俄罗斯预备役军人信息遭到泄露

点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注美军秘密采购大规模监控工具，可窥探任意公民网络数据；政府资讯继普京宣布部分动员后，超 300000 名俄罗斯预备役军人信息遭到泄露；欧盟启动开放We...

09月27日59 views评论

阅读全文

安全工具

Linux网络流量安全审计的神器

来自公众号：入门小站介绍Netcap (NETwork CAPture) 是一个基于命令行的工具，用于对网络流量进行数据包数据分析，该工具能够捕获网络流量中的数据包流并将其转换为系统可以识别的审计记录...

09月26日66 views评论

阅读全文

安全工具

开源网络流量与日志分析-ELK+elasticflow

转自：https://zhuanlan.zhihu.com/p/561417540 作者：知乎--攻城狮的手群友：Root1、安装软件依赖systemctl stop&...

09月14日256 views评论

阅读全文

应急响应

Webshell安全检测篇（4）-基于流量的Webshell分析样例

一 “大马”典型操作经过前面多篇文章的全面介绍想必大家对如何检测Webshell都有了一定的认识，今天我们一起探讨一下如何从网络流量中去实际的检测和发现Webshell的。我们知道“大马”的目的就...

07月18日165 views评论

阅读全文

取证分析

暗网取证研究

随着互联网技术的高速发展，人们对上网的需求不只局限在内容上，更多地开始重视对网络信息内容、网络通信双方身份及通信模式的隐匿保护。暗网正是采用隐匿上网者的IP报文信息的手段，来保护个人私有信息并实现防追...

07月14日239 views评论

阅读全文

安全闲碎

现代网络安全架构必备功能

样式和用例不断变化，网络安全也必须更加全面、智能、响应快。信息技术行业发展早期，Sun Microsystems 代表着计算界的远见卓识。Sun 公司率先提出了 “网络就是电脑” (The netwo...

07月05日15 views评论

阅读全文

恶意软件和攻击技术（九）：恶意软件检测及识别恶意软件的存在

《网络安全知识体系》恶意软件和攻击技术（九）：恶意软件检测及识别恶意软件的存在‍4 恶意软件检测 4.1识别恶意软件的存在查找驻留在主机内的恶意程序的过程涉及识别指示恶意软件在计算...

06月29日安全闲碎47 views评论

阅读全文

【论文分享】基于网络流量的应用程序指纹识别技术（网络流量分析领域学术前沿系列之二）

Mandiant安全产品的那些小秘密

虚拟蜜罐：从信息模拟到实现虚拟蜜罐技术

除了抓包，还能这么干

图解 Kubernetes 网络流量流转路径

网络盾牌 | 0927-美军秘密采购监控工具以窥探任意公民网络数据-超三万名俄罗斯预备役军人信息遭到泄露

Linux网络流量安全审计的神器

开源网络流量与日志分析-ELK+elasticflow

Webshell安全检测篇（4）-基于流量的Webshell分析样例

暗网取证研究

现代网络安全架构必备功能

恶意软件和攻击技术（九）：恶意软件检测及识别恶意软件的存在

在线咨询

微信