本文通過使用機器學習算法來檢測HTTP的惡意外連流量，算法通過學習惡意樣本間的相似性將各個惡意家族的惡意流量聚類為不同的模板。並可以通過模板發現未知的惡意流量。實驗顯示算法有較好的檢測率和泛化能力。 0×00背景 攻擊者為控制遠程的受害主機，必定有一個和被控主機的連接過程，一般是通過在被 ...

kubectl cp漏洞CVE-2019-1002101分析 Kube-proxy IPVS添加flag ipvs-strict-arp 近期bug fix數據分析 ——本期更新內容 ...

項目介紹 maltrail是一款輕量級的惡意流量檢測系統，其工作原理是通過采集網絡中各個開源黑樣本（包括IP、域名、URL），在待檢測目標機器上捕獲流量並進行惡意流量匹配，匹配成功則在其web頁面上展示命中的惡意流量。 項目GitHub地址 ...

利用背景流量數據（contexual flow data）識別TLS加密惡意流量 識別出加密流量中潛藏的安全威脅具有很大挑戰，現已存在一些檢測方法利用數據流的元數據來進行檢測，包括包長度和到達間隔時間等。來自思科的研究人員擴展現有的檢測方法提出一種新的思路（稱之為“data omnia ...

歡迎大家前往騰訊雲+社區，獲取更多騰訊海量技術實踐干貨哦~ 2018年上半年DDoS攻防仍如火如荼發展，以IoT設備為反射點的SSDP反射放大尚未平息，Memcached DDoS又異軍突起，以最高可達5萬的反射放大倍數、峰值可達1.7Tbps的攻擊流量成為安全界關注的新焦點。DDoS這一互聯網 ...

一、報告截圖 二、解讀 Instructions: Java 字節指令的覆蓋率。執行的最小單位，和代碼的格式無關。 Branches: 分支覆蓋率。注意，異常處理不算做分支。 Cxty(Cyclomatic Complexity): 圈復雜度, Jacoco 會為每一個非 ...

昨天網易雲音樂、B站等 APP 都放出了用戶的 2018 年度使用報告，在朋友圈掀起了一股年度報告的熱潮，我昨天在刷微博時看到”精分君”分享的《年度罵人報告》后，在被笑得眼淚都出來的同時，也在想我是不是也可以出一個《年度代碼報告》呢？ 轉載隨意，文章會持續修訂，請注明來源地址：https ...

具體工作情景上篇Blog說了，此處不多贅言，寫這篇，是因為后來我想起來這個測試報告的信息量很大，值得學習一下報告本身的一些技術內容，寫這個blog就是這個個學習的過程。 這個報告由AppScan8.6掃描得出,主要分為以下問題類型： 修訂建議n ...