240 发简信
IP属地:北京
  • 120
    深度学习OSSIM关联分析(附源码注解)

    从海量安全事件中挖掘有用的威胁信息与情报是当今讨论的热门话题,同时这也是一个难点?怎么实现呢?这里用到一种技术叫做关联分析,他也是SIEM(Security Informat...

  • 120
    网络安全分析的图形方法综述

    来源:A Review of Graph Approaches to Network Security Analytics 摘要在过去的20多年里,有一系列的研究扩展了应用基...

  • 120
    HTTPS 之二HMAC浅谈

    一、前言 信息在传输过程中,因为各种各样的原因容易存在不仅仅存在这丢失的问题,还存在着被篡改的问题,以前看古装电视剧,为了防止信件被打开,用蜜蜡封着口,然后再盖上印,如果蜜蜡...

  • 120
    Fiddler抓包https原理剖析

    一,首先来普及下SSL/TLS证书握手原理(这里主要讨论单向证书,因为通常都是单向证书,双向证书大同小异) 知识延伸: 二、Fiddler抓取https原理 1、抓取HTTP...

  • 120
    DNS隧道和其他狩猎/ RockNSM(Bro & ELK)

    来源:https://blog.perched.io/dns-tunneling-other-hunts-w-rocknsm-bro-elk-52a4486e44d0 在这篇...