杂谈 很多人会说ssh协议本身是加密的根本没法分析暴力猜解行为，但实际上，我们通过加密包的长度是可以分析暴力猜解行为的，下面我会以常见的几种暴力破解软件为例，分析其中的特征 相关阅读 图...

杂谈 最近在做挖矿监测相关的安全功能，可以从两个维度去监测挖矿木马 威胁情报（DNS查询域名、IP）挖矿行为（主流的Stratum协议） 威胁情报 威胁情报之前的一文中已经做了分析，只需要一定的积...

相关阅读 Excel表中sheet合并的快捷方法参考 杂谈 有很多Nessus或者是OpenVAS漏扫的深度玩家，对其中的漏洞信息非常感兴趣。 之前在网上公开的差不多有6万条左右汉化的扫描策略的规则 但是，里...

相关阅读 如果您还没有安装Suricata，您可以参考这篇文章 杂谈 Suricata去年就在捣鼓了，最近客户要用，因此又捣鼓了一下，本篇主要讲一下Suricata的文件还原/文件导出功能，在Suricata官方文档...

编译安装部署 编译安装在生产环境中会比较稳定，而且针对企业，需要进行二次开发，因此编译安装会比较合适。 这里我们以Ubuntu镜像为例，展示一下编译安装的全过程 依赖环境安装 我们在官方文档...

杂谈 通过安全告警的分类，我们通常可以看到产品常见的一些核心功能，这里汇总了2021年年底最新的安全产品告警分类，给安全研发工作者提供一些思路。 CNNVD官方 CNNVD(国家信息漏洞库分类标准) ...

概念辨析 名称含义 IDS:Intrusion detection systems 入侵检测系统 IPS:Intrusion prevention systems 入侵防御系统 IDS分类 IDS 可以大致分为两类：基于签名的和基于异常的。 基于签名的IDS对...