本文通过使用机器学习算法来检测HTTP的恶意外连流量，算法通过学习恶意样本间的相似性将各个恶意家族的恶意流量聚类为不同的模板。并可以通过模板发现未知的恶意流量。实验显示算法有较好的检测率和泛化能力。 0×00背景 攻击者为控制远程的受害主机，必定有一个和被控主机的连接过程，一般是通过在被 ...

kubectl cp漏洞CVE-2019-1002101分析 Kube-proxy IPVS添加flag ipvs-strict-arp 近期bug fix数据分析 ——本期更新内容 ...

项目介绍 maltrail是一款轻量级的恶意流量检测系统，其工作原理是通过采集网络中各个开源黑样本（包括IP、域名、URL），在待检测目标机器上捕获流量并进行恶意流量匹配，匹配成功则在其web页面上展示命中的恶意流量。 项目GitHub地址 ...

利用背景流量数据（contexual flow data）识别TLS加密恶意流量 识别出加密流量中潜藏的安全威胁具有很大挑战，现已存在一些检测方法利用数据流的元数据来进行检测，包括包长度和到达间隔时间等。来自思科的研究人员扩展现有的检测方法提出一种新的思路（称之为“data omnia ...

欢迎大家前往腾讯云+社区，获取更多腾讯海量技术实践干货哦~ 2018年上半年DDoS攻防仍如火如荼发展，以IoT设备为反射点的SSDP反射放大尚未平息，Memcached DDoS又异军突起，以最高可达5万的反射放大倍数、峰值可达1.7Tbps的攻击流量成为安全界关注的新焦点。DDoS这一互联网 ...

一、报告截图 二、解读 Instructions: Java 字节指令的覆盖率。执行的最小单位，和代码的格式无关。 Branches: 分支覆盖率。注意，异常处理不算做分支。 Cxty(Cyclomatic Complexity): 圈复杂度, Jacoco 会为每一个非 ...

昨天网易云音乐、B站等 APP 都放出了用户的 2018 年度使用报告，在朋友圈掀起了一股年度报告的热潮，我昨天在刷微博时看到”精分君”分享的《年度骂人报告》后，在被笑得眼泪都出来的同时，也在想我是不是也可以出一个《年度代码报告》呢？ 转载随意，文章会持续修订，请注明来源地址：https ...

具体工作情景上篇Blog说了，此处不多赘言，写这篇，是因为后来我想起来这个测试报告的信息量很大，值得学习一下报告本身的一些技术内容，写这个blog就是这个个学习的过程。 这个报告由AppScan8.6扫描得出,主要分为以下问题类型： 修订建议n ...