关于爱情
什么是爱情?什么是爱情呢?关于爱情,人们似乎又有很多想说的,但却又欲言欲止… 爱情不是魔法,但却让人无限神往! 那什么是爱情
阅读更多
关于爱情
什么是爱情?什么是爱情呢?关于爱情,人们似乎又有很多想说的,但却又欲言欲止… 爱情不是魔法,但却让人无限神往!
那什么是爱情呢?或许爱情从亚当与夏娃初尝禁果时便产生了,又谁知道呢?!那这么说爱情便是产生于“性”了?!或许是吧
2019-08-18
关于工作
今天我们就来聊聊人生中第二重要的事情,那就是工作!前段时间又跟大家分享了自己对爱情的一点点看法!今天要聊的工作,那也是大部分人人生中都要面临的选择,他也是前面谈到的爱情的物质基础。这里,我且撇开某些可能一辈子不需要工作,也可
2019-08-19
OpenSOC原型图
好久没更新了,最近在思考着如何来完成自己挖的坑!要完成这个OpenSOC,确实不容易,从原图设计,前端逻辑,到后端逻辑,架构选型等等,好多事情要做,难的不是业务本身,而是如何选好架构,如何将这些都完美地拼接到一起,这就要多花些时间来思考了!
2019-09-23
关于SOC的详细思路
系统名:变更名称报警,一般只有管理员才拥有修改主机名权限,此处名称作为设备的唯一标识,相对重要,也方便在发生故障,或安全事件时,能够快速定位故障点。此处就需要严格控制能够修改主机名权限的人员,另外,也可结合智能引擎识别恶意
2019-09-02
关于SOC的一点思考
安全设备发展到今天,已经是眼花缭乱,功能也是花里胡哨的,或许已经过了其自身本应该有的职责与价值。今天我就跟大家来聊聊这漫天乱飞的安全设备,到底这么多功能有啥用,是否需要这么多功能,以及为什么又会出现SOC,是不是都是顺应变化呢?
下面我就来
2019-08-30
WebShell检测的相关特征
WebShell的检测本质上也就是恶意代码的检测
Webshell呈现出的相关特点:
(1)存在系统调用的命令执行函数,如eval、system、cmd_shell、assert等;
(2)存在系统调用的文件操作函数,如fo
2019-08-26
关于人生的意义
人生的意义是什么?这似乎是个特别深奥的话题!让人不禁会想到哲学上的三大终极拷问“我是谁”,“我从哪里来”,“要到哪里去”,如果你仔细思考,这三大问题,其实是人类在对自我进行探索,以及与自然、宇宙的关系!也就是人类从诞生、生存
2019-08-21
恶意域名的相关特征
DNS隧道,顾名思义,肯定是数据隐含在DNS数据包中进行传输,我们还有其它隧道,如HTTPS、HTTP proxy,tcp等,因为这些协议的端口一般企业防火前和入侵检测是不会限制的,这为如远程执行,僵尸网络提供了方便。那针对
2019-08-19
关于安卓APK的一点知识
一个APK文件通常包含以下文件:
class.dex: Dalvik字节码,可被Dalvik虚拟机执行。
AndroidManifest.xml: 一个Android清单文件,用户描述该应用程序的名称、版本号、所需权限、注册服务、链接到的
2019-08-16
恶意软件的特征提取
特征提取:
提取恶意软件进程行为调用系统APIs产生的序列;(恶意程序需在沙箱中执行,比如Cuckoo和Virustotal,获取每个程序执行的日志)
因恶意程序对系统APIs的调用会被操控,可用恶意程序开始执行的头10秒
2019-08-15