以彼之道还施彼身 利用IDS特征码绕过IDS

某些现有特征码笨重而迟缓,需要大量时间执行必要的分析。当此类规则遭遇有问题的流量,IDS可能会被搞瘫,开始丢弃流量数据包。要么引发拒绝服务,要么让攻击者得以绕过检测系统。

作者:星期二, 十一月 21, 20173,380
标签:, , ,

从无文件恶意软件来理解威胁多样化

基于文件的恶意软件和无文件恶意软件的主要区别,在于其组件的存储及执行的位置和方式。由于网络罪犯已能绕过文件扫描技术并保持驻留和隐秘性,无文件恶意软件的流行度逐年上升。

作者:星期三, 十一月 8, 20173,599
标签:, , ,

别把精力都集中在恶意软件上 60%的入侵与之无关

我们不应该让当前基于沙箱检测的成功迷了眼睛,扰乱了我们面向未来的视野。年复一年,根本不涉及恶意软件的攻击占比只会越来越重。

作者:星期六, 四月 8, 20171,983
标签:, , ,

忘记密码