1.背景 现在很多高级的攻击的目的都是为了获取数据，部分是为了损人不利己的破坏。对于前者，主要是把获取的机密信息加密绕过DLP系统传输到外面，这也是很多安全事件的源头。不解密，技术人员无法检测此类恶意软件，这就意…

2022年蓝帽杯misc部分 1.神秘的日志 题目没有搜到，但应该是问NTML身份验证的时间 解压出来拿到两个日志文件，正常我们先看第二个system 打开system查看日志 里面东西很多，我们过滤有用的东西，只看错误和警告 发现有用的就只有这2条…

流量管理技术博客目录 1.流量管理需求背景2.流量管理技术2.1传统流量管理技术缺陷2.2传统流控2.3主流的流量管控技术2.3.1流量检测方法2.3.2应用检测技术（1）常用端口检测（2）深度流检测（DFI）（3）深度包检测（DPI）2.3.3应用控制技术(1)流量整形技术（2）连接干扰(TCP)/信…

怎样提高对加密流量中隐蔽通道的检测能力 摘要 随着网络技术的不断发展，网络安全问题日益严重。隐蔽通道作为一种隐藏通信方式，可能会被用于传输敏感信息或实施攻击行为。本文将对加密流量中隐蔽通道的概念、特点及产生原因进行分析，并提出一…

nginx后端节点健康检查 主要有三种实现方式： 1. 本身自带的ngx_http_proxy_module模块和ngx_http_upstream_module模块，属于惰性检测。 ngx_http_proxy_module：proxy_connect_timeout（与后端服务器建立连接的超时时间&#xff…

文章目录 前言：基本概述Sqoop概述什么是Sqoop Flume概述什么是Flume为什么需要flume HIve概述什么是Hive 系统背景：模块开发数据采集使用Flume搭建日志采集系统 数据预处理实现数据预处理 数据仓库开发数据导出日志分析系统报表展示 前言： 提…

wireshark流量分析 着色规则： 显示自定义列 wireshark 默认显示列 No:编号,即pacp开始的帧号 Time:时间，分解为纳秒 Source：源地址，通常为IPv4、IPv6、以太网地址 Destination:目的地址，通常为IPv4、IPv6、以太网地…

怎样应对恶意流量借助正常流量通道的问题 摘要 随着互联网技术的飞速发展，网络攻击手段日新月异，恶意流量借助正常流量通道进行入侵和破坏已经成为网络安全领域的一大威胁。本文通过探讨恶意流量的特点、来源及传播途径，结合AI技术在网络安全…