Публикации по теме network-security

Публикации по теме 'network-security'

Анализ сетевого трафика с помощью Python

Как вы можете использовать Python для анализа активности сетевого трафика. Большинство современных устройств ведут журнал активности. Это может означать хранение такой информации, как устройства, с которыми осуществляется связь, загруженные/выгруженные файлы и тип протокола связи. Эта полезная информация играет жизненно важную роль в определении источника угрозы и потенциального ущерба от нее. Например; если вы стали жертвой компьютерного вируса, изучение активности вашего..

Выявление аномалий трафика в сетях с помощью ML и Go

Я разрабатываю небольшой проект по обнаружению аномалий, указывающих на вредоносный трафик в сетях. Идея состоит в том, чтобы перехватывать трафик в режиме реального времени с помощью программного обеспечения, сделанного на Go, с использованием библиотеки Google gopacket ( https://github.com/google/gopacket ). После этого я буду использовать алгоритм машинного обучения Isolation Forest для обнаружения аномалий (выбросов) в трафике, который захвачен в формате pcap. Isolation Forest..

Автоматическое обнаружение и эксплуатация удаленного выполнения кода уязвимости ApacheDruid

I Знакомство с уязвимостью Apache Druid включает в себя возможность выполнять предоставленный пользователем код JavaScript, встроенный в различные типы запросов. Эта функция предназначена для использования в средах с высоким уровнем доверия и по умолчанию отключена. Однако в Druid 0.20.0 и более ранних версиях аутентифицированный пользователь может отправить специально созданный запрос, который заставляет Druid выполнять предоставленный пользователем код JavaScript для этого запроса,..

Алгоритмы корреляции предупреждений: обзор и таксономия

Корреляция предупреждений — это система, которая получает предупреждения от разнородных систем обнаружения вторжений и уменьшает количество ложных предупреждений, выявляет высокоуровневые схемы атак, повышает значимость произошедших инцидентов, прогнозирует будущие состояния атак и обнаруживает первопричины атак. Для достижения этих целей в мире было внедрено множество алгоритмов со многими преимуществами и недостатками. В этой статье мы пытаемся представить всесторонний обзор уже..

Защитите данные своего компьютера от несанкционированного доступа вместе с помощью сети…

Насколько важна сетевая безопасность? Безопасность сообщества — это огромное жизненно важное значение, о котором следует помнить при работе с социальными сетями, локальной сетью или другой процедурой. Полезно создавать рабочие станции из небезопасного шпионского ПО, и это гарантирует, что информация для обмена будет защищена. Кроме того, инфраструктура защиты системы предусматривает многочисленные диапазоны этой безопасности, чтобы избежать ударов по различным частям. Как лучше всего..

GateUnderflow: Как два скучающих парня чуть не взломали сайт

Было около 5 часов вечера, и я ( @kwikadi ) как обычно зря тратил время в интернете. Я исчерпал все обычные возможности тратить время зря, поэтому решил еще раз проверить свой оценочный рейтинг GATE на GateOverflow . Прежде чем мы продолжим, небольшое объяснение того, чем является / делает этот сайт, потому что большая часть того, что написано ниже, на самом деле не имеет смысла, если вы этого не знаете: GateOverflow - это сайт вопросов-ответов в стиле StackOverflow, на котором..

Инструмент сетевой и системной разведки: Sandmap

Sandmap : Sandmap – это инструмент, поддерживающий сетевую и системную разведку с использованием массивного движка Nmap. Он предоставляет удобный интерфейс, автоматизирует и ускоряет сканирование и позволяет легко использовать множество передовых методов сканирования. Основные функции простой интерфейс командной строки с возможностью запуска чистого движка Nmap предопределенные сканирования, включенные в модули поддержка Nmap Scripting Engine (NSE) с аргументами сценариев..