بسته شد. این سوال غیر موضوعی است. در حال حاضر پاسخ های در حال پذیرش نیست. من این ویژگی آشغال را از nmap آزمایش می کنم ، و وانمود می کنم آدم بدی است. من آن را در برابر VM متعلق به من اجرا می کنم. sudo nmap -sS -sV 142.93.112.115 -D 192.168.0.3،10.0.0.2،172.33.22.1…
ids – عوامل نهایی + لوازم خانگی برای MDR؟
تعدادی MSSP مختلف وجود دارد که با استفاده از ابزارهای مختلف ، سرویس های تشخیص و پاسخگویی مدیریت شده را ارائه می دهند. برخی از دستگاههای شبکه استفاده می کنند ، برخی از آنها از عوامل انتهایی استفاده می کنند و برخی از آنها از هر دو استفاده می کنند. ما یک شبکه اداری کوچک…
IPS / Sourcefire هشدارهایی را می فرستد که منبع و مقصد من از آن نباشد [closed]
IPS من از Firefire در حال اخراج هشدارهایی برای فعالیت های مخرب است اما شبکه های منبع و مقصد به من تعلق ندارند ، آیا باید نگران شوم؟
ids – طبقه بندی سناریو با بازرسی Deep Packet – تشخیص نفوذ
من در حال انجام برخی تحقیقات در مورد سیستم های تشخیص نفوذ (IDS) و بازرسی های بسته های عمیق (DPI) هستم. با فرض سیستمی که مقادیر به سیستم اعتبارسنجی منتقل می شوند و سیستم اعتبارسنجی ، داده ها را تأیید می کند (ناهنجاری ها را بررسی کنید ، به عنوان مثال با آمار ، یادگیری…
ids – تقارن قابل اجرا با Hyperion تشخیص داده می شود. چه می توانم بکنم؟
من از Hyperion v2.1 تا scramble (پلی مورفیسم) برخی از پرونده های .exe استفاده می کنم: hyperion.exe myexefile.exe scrambled.exe پرونده scrambled.exe حاصل کشف شده و توسط سیستم AV یا IDS حذف شده است. تا آنجا که من می دانم ، Hyperion برخی از تغییرات چندشکلی را انجام می دهد ، بنابراین به طور کلی باید…