攻防演练场景中的加密流量检测技术 本文来源:引 言在对抗日益激烈、加密手段逐渐成为主流的今天,攻防演练场景中的加密流量也已逐渐成为主流,对加密流量检测的技术变得愈发重要。目前针对攻防演练场景中的加密流量检测主要分为解密后检测和不解密... 访客 2022-05-18 225 #流量 #流量攻击 #鱼骨图
加密流量检测技术在攻防演练场景中的应用 本文来源:在对抗日益激烈、加密手段逐渐成为主流的今天,攻防演练场景中的加密流量也已逐渐成为主流,对加密流量检测的技术变得愈发重要。目前针对攻防演练场景的加密流量检测主要分为解密后检测和不解密检测两大类... 访客 2022-05-18 200 #流量 #流量攻击 #鱼骨图
实战 | 应急响应方法论思维导图 本文来源:这是我自己对于应急响应归纳出来的方法论,一个笼统的、抽象的概念,包含思路和方法。【PS:本篇不包含工具,不包含任何具体的东西】0x10常见应急响应流程这是我自己的经验总结出来的应急响应流程,... 访客 2022-05-16 159 #流量攻击 #流量
攻防演练场景下的加密流量概况 本文来源:概述近年来,攻防演练持续开展,对抗烈度逐渐增强,攻防演练场景下的产生的加密流量也逐年增多。本文针对攻防演练场景下的加密流量进行大致梳理。攻防演练场景下的加密流量分类攻防演练场景中,攻击者一般... 访客 2022-05-11 207 #流量 #流量攻击 #https #网络安全
启明星辰XDR:针对免杀C2工具的场景化检测利器 本文来源:近年来,大量的后渗透利用(Post-Exploitation)工具包、自定义恶意软件和开源远程控制木马(RAT)等具备丰富的检测规避技术和反溯源能力的工具,活跃于各种实战对抗演练、勒索攻击甚... 访客 2022-05-09 415 #免杀 #beacon #启明星辰 #流量攻击 #流量
[AI安全论文] 20.RAID19 基于Android移动设备的互联网流量中的位置数据泄漏分析(译文) 本文来源:摘要近年来,我们见证了移动设备向个性化、基于上下文服务的转变。其中许多服务的关键组件是基于设备中嵌入的位置传感器来推断当前位置并预测用户的未来位置的能力。这些知识使服务提供商能够及时向其用户... 访客 2022-05-03 267 #网络流量 #poi #用户研究 #android框架 #增量模型 #软件 #流量代理 #代理模式 #用户分析 #流量攻击 #移动互联网 #阈值
持续风险监测体系实践:基于ATTCK的APT高频技术分析 本文来源:ATT&CK作为一套反映网络安全攻击的知识模型,自2013年提出以来越来越受到安全行业的关注,已逐渐成为网络攻击事件分析的新标准,在众多APT事件分析中得到广泛应用。针对不同APT组... 访客 2022-04-24 290 #流量攻击 #apt #网络安全 #apt攻击
人工智能在网络流量分析中的研究与应用 本文来源:摘 要:网络流量分析是安全威胁检测的一个重要研究方向。当前流量分析主要采取事件特征信息与特征库匹配的方式,然而该方式存在特征库组织简单和更新不及时的缺点。此外,持续攻击技术更新快,容易规避现... 访客 2022-04-02 281 #网络流量 #机器学习 #人工智能技术 #网络攻击 #流量攻击 #大数据 #网络模型 #流量 #网络行为 #网络验证 #行为识别 #网络安全
![[AI安全论文] 20.RAID19 基于Android移动设备的互联网流量中的位置数据泄漏分析(译文)](https://www.konghaidashi.com/zb_users/cache/thumbs/d3ecd2b1e8bb9165dd7d16764784e8f7-320-200-1.png "[AI安全论文] 20.RAID19 基于Android移动设备的互联网流量中的位置数据泄漏分析(译文)")
