Публикации по теме 'network-security'
Анализ сетевого трафика с помощью Python
Как вы можете использовать Python для анализа активности сетевого трафика.
Большинство современных устройств ведут журнал активности. Это может означать хранение такой информации, как устройства, с которыми осуществляется связь, загруженные/выгруженные файлы и тип протокола связи.
Эта полезная информация играет жизненно важную роль в определении источника угрозы и потенциального ущерба от нее.
Например; если вы стали жертвой компьютерного вируса, изучение активности вашего..
Выявление аномалий трафика в сетях с помощью ML и Go
Я разрабатываю небольшой проект по обнаружению аномалий, указывающих на вредоносный трафик в сетях.
Идея состоит в том, чтобы перехватывать трафик в режиме реального времени с помощью программного обеспечения, сделанного на Go, с использованием библиотеки Google gopacket ( https://github.com/google/gopacket ).
После этого я буду использовать алгоритм машинного обучения Isolation Forest для обнаружения аномалий (выбросов) в трафике, который захвачен в формате pcap.
Isolation Forest..
Автоматическое обнаружение и эксплуатация удаленного выполнения кода уязвимости ApacheDruid
I Знакомство с уязвимостью
Apache Druid включает в себя возможность выполнять предоставленный пользователем код JavaScript, встроенный в различные типы запросов. Эта функция предназначена для использования в средах с высоким уровнем доверия и по умолчанию отключена. Однако в Druid 0.20.0 и более ранних версиях аутентифицированный пользователь может отправить специально созданный запрос, который заставляет Druid выполнять предоставленный пользователем код JavaScript для этого запроса,..
Алгоритмы корреляции предупреждений: обзор и таксономия
Корреляция предупреждений — это система, которая получает предупреждения от разнородных систем обнаружения вторжений и уменьшает количество ложных предупреждений, выявляет высокоуровневые схемы атак, повышает значимость произошедших инцидентов, прогнозирует будущие состояния атак и обнаруживает первопричины атак. Для достижения этих целей в мире было внедрено множество алгоритмов со многими преимуществами и недостатками.
В этой статье мы пытаемся представить всесторонний обзор уже..
Защитите данные своего компьютера от несанкционированного доступа вместе с помощью сети…
Насколько важна сетевая безопасность?
Безопасность сообщества — это огромное жизненно важное значение, о котором следует помнить при работе с социальными сетями, локальной сетью или другой процедурой. Полезно создавать рабочие станции из небезопасного шпионского ПО, и это гарантирует, что информация для обмена будет защищена. Кроме того, инфраструктура защиты системы предусматривает многочисленные диапазоны этой безопасности, чтобы избежать ударов по различным частям.
Как лучше всего..
GateUnderflow: Как два скучающих парня чуть не взломали сайт
Было около 5 часов вечера, и я ( @kwikadi ) как обычно зря тратил время в интернете. Я исчерпал все обычные возможности тратить время зря, поэтому решил еще раз проверить свой оценочный рейтинг GATE на GateOverflow . Прежде чем мы продолжим, небольшое объяснение того, чем является / делает этот сайт, потому что большая часть того, что написано ниже, на самом деле не имеет смысла, если вы этого не знаете:
GateOverflow - это сайт вопросов-ответов в стиле StackOverflow, на котором..
Инструмент сетевой и системной разведки: Sandmap
Sandmap : Sandmap – это инструмент, поддерживающий сетевую и системную разведку с использованием массивного движка Nmap. Он предоставляет удобный интерфейс, автоматизирует и ускоряет сканирование и позволяет легко использовать множество передовых методов сканирования.
Основные функции
простой интерфейс командной строки с возможностью запуска чистого движка Nmap предопределенные сканирования, включенные в модули поддержка Nmap Scripting Engine (NSE) с аргументами сценариев..