前言还记我们系列的标题吗? HIPS,作为系统监控,我们需要监控所有的syscall调用。这个部分会由hypervisor完成. ssdt hook是一个古老古老的东西了,还记得我以前入门就是很多...

1         总体思路IPS，WAF等网络安全设备构筑起网络边界上的第一道防线，在攻方演练实战中，能准确及时地分析日志，从日志中发现攻击方的痕迹，对于防守方至关重要。针对初...

IKE——因特网密钥交换协议(Internet Key Exchange)基本概念作用IKE协议常用来确保虚拟专用网络VPN（virtual private network）与远端网络或者宿主机进行交流时的安全(包括交换...

VPN Virtual Private Network：虚拟专用网络，通过对报文进行加密，建立一条逻辑上的虚拟专线，宏观上看，就像一条建立在位于几个不同地方的企业/个人等间的专有通信线路，但并不需要...

原创 萌新 合天智汇0x00前言：今年来IoT安全火热，2019年公众号发了一篇《QEMU搭建树莓派环境》，算是给研究ARM平台下的漏洞分析、漏洞挖掘以及熟悉ARM指令等打下了基础。合天网...

近期，国际知名市场咨询机构Gartner发布了首期入侵检测与防御系统（简称IDPS）市场指南，这标志着IDPS产品进入了成熟期，绿盟科技NIDS/NIPS凭借出色的防护能力和优秀的市场表现被纳入...

*本文原创作者：xxx幸xxx，本文属于FreeBuf原创奖励计划，未经许可禁止转载 今天想和大家聊一聊如何有效的部署和操作IDPS。顾名思义，对于安全事态来说，IDPS是一种事前检测...

前言WebShell是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。本篇文章是以作者经验总结，从多个角度阐述挖掘多种不同层次的 W...

i春秋作家：evi1ox前言首发先知:https://xz.aliyun.com/t/2320知识那么多,大佬们学慢点,我营养跟不上啦! 前人栽树后人乘凉,本文主要是把一些资料依葫芦画瓢学习了下,做了个汇...