2023-01-07 阅读(213)

不可以把每一条报警都完全跟踪的实体模型，相当于失效实体模型。侵入产生后，再辩驳以前实际上有报警，仅仅过多了没跟回来/没查完全，它是“马后炮”，相当于不具有发觉工作能...

2021-10-15 阅读(359)

常用的网页恶意代码检测算法有三种:向量机、简单贝叶斯和神经网络。三种算法的检测效果不同，需要根据网页的安全管理要求进行选择。 (1)支持向量机。 支持向量机是一种常见的分...

2021-10-13 阅读(291)

相似度检查是一个针对大中型代码库辨别具备相对高度相似度的源码段落的环节。自动检索二进制码中重用的函数公式是二进制码相似度检查的1个关键需求，尤其是充分考虑许多当代恶...

2021-10-13 阅读(489)

内存马，也就是无文件格式webshell，检查难度系数很大，运用分布式数据库(apache、mvc这种)去运行恶意程序。适合情景为一些web应用为jar包运行，无网站文件目录、想写文件格式找不着网...

2021-10-12 阅读(378)

针对各类的网络安全问题，常常会听说反序列化这个词，在攻击队公网打线环节中，它最常见的也是风险性最高的，可随时获得操作系统管理权限；运行内存马，也称之为无文件马，和...

2020-11-29 阅读(471)

在很多Linux平台的应急响应过程中，发现很多系统都有ssh后门。虽然ssh后门已经存在了10 多年，但是没有公开的信息来解释如何分析它们。所以大部分安全人员找不到ssh后门，不知道怎...