用户个人中心 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
北京观成科技

这个家伙很懒,什么也没说!

  • 他的文章(10)
  • 他的评论(0)
  • 行业

    攻防演练 | 观成瞰云有效检出冰蝎4.0加密流量

    ​知名Webshell管理工具“冰蝎”( Behinder)发布了4.0版更新,增加了诸多特性,如取消硬编码通信协议,传输协议完全自定义等。观成科技安全研究团队立刻针对新版冰蝎加密流量展开了研究。

    2022-07-26 10:11:42

    30,379
    0
  • 行业

    一种使用TCP自定义加密通信的APT样本分析

    为了确保通信安全和隐私以及应对各种窃听和中间人攻击,越来越多的网络流量被加密,然而,攻击者也可以通过这种方式来隐藏自己的信息和行踪。近期我们捕获了一个样本,此样本就是使用了加密通信,为了深入研究此样本的加密通信机制,接下来我们来逐层剖析它。

    2022-07-07 10:23:15

    29,993
    0
  • 行业

    荣誉加持 | 观成科技获评北京市“专精特新”企业称号

    近日,北京市经济和信息化局正式对外公告发布2022年度第三批北京市“专精特新”中小企业名单,观成科技凭借在专业化、精细化、特色化和创新化等方面的独特优势成功入选。

    2022-05-20 16:33:36

    47,719
    0
  • 行业

    攻防演练场景下的加密流量概况

    近年来,攻防演练持续开展,对抗烈度逐渐增强,攻防演练场景下的产生的加密流量也逐年增多。本文针对攻防演练场景下的加密流量进行大致梳理。

    2022-05-17 10:32:21

    49,800
    0
  • 行业

    攻防演练场景中的加密流量检测技术

    目前针对攻防演练场景中的加密流量检测主要分为解密后检测和不解密检测两大类,传统的解密检测拥有可以直接将加密流量转化为明文后采用完善的传统手段继续检测的优势,但也有诸如性能耗损、隐私泄露以及可以解密的流量有限等缺点,基于上述问题,不解密检测的方法逐渐受到业界重视,本文将从不解密的前提下讨论加密流量检测技术。

    2022-05-17 10:30:09

    46,338
    0
  • 该用户还没有参与过评论。