碳基体的评论(25)

防患未然
碳基体 2017-04-23 20:44:35

情报的本质-聚焦威胁的安全分析能力

这篇书评可能有关键情节透露

情报从2015年RSA会议开始热炒,到现在已经变成了比较油腻的名词了,但我对这个名词仍是模糊的很,从我所接触到的PPT文章大多数忽悠成份居高;而成形的情报产品又一直局限在ip,域名,文件hash三板斧的查询或是花钱买漏洞(交换漏洞)的套路中。于是买了本较为体系的书看看,虽...  (展开)
网络扫描技术揭秘
碳基体 2017-04-23 20:36:35

扫描技术简介

我主要是来看扫描的原理的,该书对原理的介绍比较浅(还有些是不准确的,还是抓包自己观测来得靠谱) 该书主要介绍了以下几种扫描 a.TCP/UDP扫描 TCP(若端口开放,建立连接) UDP(若端口没有开放,ICMP 返回Unreach;但不准确。一般是发送定制的udp data payload来探测udp服...  (展开)
Snort轻量级入侵检测系统全攻略
碳基体 2017-04-23 20:26:48

snort 绕过的方法

讲的不错的章节 p160 规则与法及使用,基本的可以看一下,新版本的规则要点还是去看snort官方手册 p198 介绍了攻击IDS的工具急技术要点: Stick&Snot(根据snort规则生成包) ADMmutate(动态改变shellcode检出漏报) Fragroute(IP与TCP分片重组) 其中会话分割IP碎片攻击部...  (展开)
Nmap in the Enterprise
碳基体 2017-04-23 20:15:45

描述了nmap在企业安全中的运用

介绍一些nmap官方手册上看不到的小tips章节 第七章 介绍了不少nmap衍生工具 P198 NDiff RNmap https://sourceforge.net/projects/rnmap/ Bilbo http://doornenburg.homelinux.net/scripts/bilbo/ An automated nmap-scanner and reporter tool (perl) Nmap-Parser Nmap::Parse...  (展开)
Applied Network Security Monitoring
碳基体 2017-04-23 20:03:06

威胁情报驱动的网络安全监控

这篇书评可能有关键情节透露

网络安全监控正逐渐由漏洞驱动转化为威胁驱动了 (漏洞是找不完了,攻击是阻止不完的,防御是不可能没有短板的,看见全貌是困难的) 优秀的NSM分析师非常不容易,规则狗只是第一阶段,要向取证来自我要求 Baseline Skills • Threat-Centric Security, NSM, and the NSM C...  (展开)
Data Mining and Machine Learning in Cybersecurity
碳基体 2015-08-01 11:39:40

需要数据挖掘知识很扎实了再去阅读,否则就是一份checklist

收获点: 安全防御,抽象为黑白名单,其中黑名单对应的是签名检测,白名单对应的是异常检测(当然这样的说法比较笼统) 我们在建立一个数据分析模型时,会考虑两种检测混合应用(单一的都会存在不完善的地方) a 先异常检测再签名检测:适用于入侵检测, 先将异常挑选出来,然...  (展开)
Network Security Through Data Analysis
碳基体 2015-08-01 11:28:08

第三部分提供了一些非常有效的安全分析方法

以下为一些非常不错的tips 1. 攻击 感兴趣的攻击者:定点攻击,有明确的攻击目标,并对攻击目标采用一系列迥异的攻击方法,攻击周期持久,攻击背后往往是一个有趣的故事 不感兴趣的攻击者:自动化无差别攻击,没有明确的攻击目标,只是为了尽可能的接管更多的机器权限,用于丰...  (展开)
Machine Learning in Cyber Trust
碳基体 2015-08-01 11:19:49

机器学习在安全领域的应用

1. 信息物理系统CPS cyber physical system 2. 垃圾邮件过滤器Spam Filter 3. 机器学习方法在数据库安全中的应用 (1) A Learning-based Approachto the Detection of SQL Attacks 2003 正常请求长什么样? string长度;string字符分布;string结构(Markov 和 Bayesian) (2)...  (展开)
Hadoop技术内幕
碳基体 2015-07-22 23:43:34

MR编程指南

有了MR的编程体验后,再细看这本书(特别是MapReduce编程接口体系),会收获很多很多 书里面专业的UML类图就是MR的cheatsheet MR源码大解析,除了面对编程人员,还有运维人员也可以好好看看  (展开)
日志管理与分析权威指南
碳基体 2015-04-12 23:13:10

菜鸟入门老鸟醍醐的好书

这篇书评可能有关键情节透露

安全领域的日志管理与分析,对菜鸟而言,告诉你安全领域的数据分析长啥样,虽然没有深度但有广度;对老鸟而言,书中那些规范和经验之谈在菜鸟看起来有些干巴巴,但对实战中受伤过的却能起到醍醐灌顶的作用。 喜欢 第六章隐蔽日志-以隐蔽方式采集日志 第九章过滤、规范化和关联...  (展开)
<前页 1 2 3 后页> (共25条)

订阅碳基体的评论