转自知乎,作者来自腾讯,原文已被作者删除。
前言
入侵检测是每一个大型互联网企业都要面对的一个难题。
比如,你怎么知道,当前自己公司是不是已经被黑了?是真的没人来黑,还是别人黑了自己没有能力感知到?
价值越大的公司,面临入侵的威胁越大,像Yahoo!这样的互联网鼻祖,在落幕时仍遭遇全量...
[转] 大型互联网企业入侵检测实战总结
2017.11.20, 应用安全 ,抢沙发,354人打酱油
Fckeditor搜索型安全渗透纪实思路提权渗透思路load_file()301重定向3389MSSQLwscript.shell注入工具站库分离嗅探状态码基础认证螺旋数组短信漏洞Web服务端端口扫描计算器五子棋AI混杂模式网卡卸载DLLsniffer调用DLL远程注入ARP断网攻击异步编程socket中间人Queue二分法排序HashTableAVL僵尸线程平衡二叉树B树B-树B+树B*树哈希表GraphASL树二叉树森林计算R树结课设计汉语词典窗口gtk布局欺骗攻击GtkTreeViewGtkTextView线程重叠模型I/Omainwinmain入口函数防火墙套接字linux事件FS寄存器shellcodeAPIASMleaPE校验和TCPScanner白噪音钩子netcat漏洞bashWindows界面sqlmap注入入侵KaliMetasploitNmapettercaplibpcapMS14-065CVE-2014-6332IEEXPPOCpthread分布式javahdfsepoll模型dllexport线程栈P2PUDPNATpthread_cond_wait()DDOS线程挂起declspecVPNmysqlrecv()C语言portmapc端口映射HookGUIQTQString编码样式表透明yumDLLQTreewidgetInline算法稳定性fork()exec()constC/C++volatileTCP/IP线程同步内存分配C++模板trie树字典树查找算法nosqlsql寻址地址总线ACLCisco网络Code::BlocksCentosapt-getzmapPython职场threadthreadingmutex路由三层交换二层交换HMAC秋招身份认证FortiGate后门SIGPIPE信号Makefilecbp2makeeasy_installpipSPASDPfwknopHOTPIKEISAKMPIPSectcpdumpwiresharkRootkitGDB后台性能ASAsslsslstripsslsplit证书伪造select多路复用水平触发边缘触发pipePIPE_BUFPIPE_SIZEvlanOpenStackhoppingNeutronLinux网络bridgeparamikoNative802.1QISLdocker指针Gourllib2callbackL2Lbig-endianlittle-endian异常序列化反序列化cPicklestructstring.join()namedtupleretngdbserver调试中断int3IDA逆向面向对象类动态链接库mysqldumpelkkibanaelasticsearchlogstashlogtashredisSELKSIDSSuricataSciriusshellctypesDEPbitmap数据结构RabbitMQ消息队列grokEsperEPLCEPscrollscroll-scanvsftppypy反射time_wait优化ipaddrnetaddr装饰器时间转换hadoophivehbasebuff/cacheStormRSI量化BOLLstreamparseMapReduceTezFlinkSparkSteaming流计算TorDarkNet监控安全运营APT动态调试AmbariHDPK-Meansscikit-learn贝叶斯分类器KNNSVM机器学习MLP深度学习TensorFlowLSTMTimeDistributedPython3字符集损失函数
日历
2019年08月