原创技术文章 - APT防御厂家

分类:原创技术文章

原创技术文章

恶意样本中的998和栈使用 1

阅读(1551) 评论(0)

恶意样本中的998和栈使用 以前分析恶意样本关注的是样本的行为和功能,这个通过监控就可以了解个大概,而本文主要分享的是恶意样本中一些精心构造的东西。有的时候工具太......

原创技术文章

ClamAV安装使用及API解析 5

阅读(9090) 评论(1)

ClamAV是一款由Sourcefire组织开发的开源杀毒引擎,Sourcefire同时也是Snort入侵检测引擎的所有者。ClamAV提供了一种更为快速灵活的框架用以检测恶意代码和软件产品。可以作为......

原创技术文章

某单位网站一个逻辑验证漏洞引发的战争 6

阅读(2046) 评论(0)

某某客户在试用东巽科技的“铁穹高级持续性威胁预警系统”过程我们发现有明显的木马通讯特征并通知客户,但客户始终不肯承认自己的环境被入侵了甚至被植入木马事实,迫于无奈我们只好又一次的免费为这些钢牙客户做免......

原创技术文章

APT检测技术三大方向

阅读(1754) 评论(0)

在APT攻击出现之后,已经没有一个国家能够在肆虐的APT攻击面前独善其身,因此各国安全厂商、安全组织纷纷投入到APT攻击检测技术的研究之中,尤其是在APT攻击的故乡美国,对APT攻击的检测与防御技术已......

原创技术文章

密码学

阅读(1063) 评论(0)

从公用密码很少包含个人信息这一点很容易印证自我保护的问题,一般来说,当某一网管或其他特定工作性质的人需要为某公用账号设置密码时,首先需要考虑的是 密 码易为别人所理解和记忆,然而,一个人在考虑秘密之类......