世界很大 be open minded
目测国内又要开始一大波扫描了.
感谢分享; 针对已知做检测容易,真的难点在如何对未知做发现.美军有个三段论我觉得特别贴切, 第一阶段是know knows, 第二阶段是know unknowns, 最高阶段是unknown unknowns. 目前国内的不少检测平台或者系统恐怕连第一阶段的皮毛都做不到. 另外最后的合作部分要是有细节就好了.
web攻击日志分析,希望能给大家点思路~~~ →
rt
Mj的技术分析,怎么测不蓝屏自己看吧→
黑产也有做的精的,某私服网站台面上看怎么都像是计算机知识网站(各个链接点进去看着都是介绍计算机知识的),但其实私服网站页面躲在很不容易注意到的角落,我猜它这样通过了google的审计,堂而皇之的放到google云后面由google云提供保护了?
漏洞研究可以去AT和360的攻防实验室,不研究漏洞研究网络安全的应该来俺这里, :)