搜索
楼主: 191196846
收起左侧

[病毒样本] #PACKAGE 0803

  [复制链接]
驭龙
发表于 2018-8-4 15:39:44 | 显示全部楼层
pal家族 发表于 2018-8-4 15:27
今年年内
我要看到太乙仙魔录第三季
超神学院下一部

我是听说的,雄兵连正在紧张的制作中,太乙仙魔录半年前好像就开始启动计划了,就是不知何时播

今年好像有一人之下的番外和斗破苍穹特别篇,以及择天记第四季,还有十二月的斗罗大陆精英赛,嗯,下半年好剧不少,星辰变和武动乾坤动画也有可能上,还有全职法师第三季,所以我也不会怎么在论坛玩了,已经没意思了

评分

参与人数 1人气 +3 收起 理由
pal家族 + 3

查看全部评分

ccboxes
发表于 2018-8-4 16:05:23 | 显示全部楼层
本帖最后由 ccboxes 于 2018-8-4 16:07 编辑
Karna 发表于 2018-8-4 15:18
大大,问一下。在不劫持客户端证书的情况下,IPS、IDS、DPI一类的东西能够识别来自HTTPS的网络攻击吗?比 ...

个人安全软件的所谓IDS、IPS本质上就是一种特化的流量扫描,而HTTPS是一种应用层加密传输协议,也就是说,不劫持证书提前解密的话,防御点就直接后移到文件系统了。对于针对应用程序的无文件漏洞攻击,这就漏了。即使是有文件的攻击,也很难指望安软的实时监控(实时监控往往不包含IPS的特征码)。


评分

参与人数 2人气 +2 收起 理由
驭龙 + 1 版区有你更精彩: )
B100D1E55 + 1 感谢解答: )

查看全部评分

Severn'
发表于 2018-8-4 17:04:30 | 显示全部楼层

8月4号 再测,,

剩3 6 10
Karna
发表于 2018-8-4 17:21:40 | 显示全部楼层
ccboxes 发表于 2018-8-4 16:05
个人安全软件的所谓IDS、IPS本质上就是一种特化的流量扫描,而HTTPS是一种应用层加密传输协议,也就是说 ...

也就是这种流量扫描必须得解密,不解密的前提下就不能匹配网络攻击特征?
osszoq44
发表于 2018-8-4 18:18:25 | 显示全部楼层
wusiyuanjh 发表于 2018-8-3 19:25
bd扫描居然说被阻止访问要求重启清除,什么鬼,沙盘双击,5号衍生物被atd击杀user\current\appdata ...

病毒样本 密码是什么啊?
wusiyuanjh
发表于 2018-8-4 18:58:30 | 显示全部楼层
osszoq44 发表于 2018-8-4 18:18
病毒样本 密码是什么啊?

infected
ccboxes
发表于 2018-8-4 19:22:52 | 显示全部楼层
Karna 发表于 2018-8-4 17:21
也就是这种流量扫描必须得解密,不解密的前提下就不能匹配网络攻击特征?

对于利用HTTPS协议的攻击来说是这样。
Karna
发表于 2018-8-4 19:38:13 | 显示全部楼层
ccboxes 发表于 2018-8-4 19:22
对于利用HTTPS协议的攻击来说是这样。

谢谢解答
1401549491
发表于 2018-8-4 20:21:21 | 显示全部楼层
金山 2018/08/04  20:19
Samples(1/22) %4.1......
真的,金山真的垃圾

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
B100D1E55
发表于 2018-8-4 20:21:55 | 显示全部楼层
本帖最后由 B100D1E55 于 2018-8-4 20:27 编辑
Karna 发表于 2018-8-4 15:18
大大,问一下。在不劫持客户端证书的情况下,IPS、IDS、DPI一类的东西能够识别来自HTTPS的网络攻击吗?比 ...

我觉得ccboxes童鞋基本回答了,不过补充一点,其实大厂也在不断探索在不劫持客户端证书前提下侦测网络攻击的方法,比如这篇文章介绍了思科他们开发的机器学习识别加密攻击pattern的技术:

https://medium.com/cisco-shifted ... roblem-596e95c504bd
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|纳美地| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 苏ICP备07004770号 ) GMT+8, 2019-6-19 01:12 , Processed in 0.038000 second(s), 4 queries , MemCache On.

快速回复 返回顶部 返回列表