首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
热门标签
活动
|
CTF
|
恶意软件
|
安全活动
|
每日安全热点
|
网络安全热点
|
Web安全
|
安全头条
|
漏洞预警
|
漏洞
|
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
HIDS
开源
如何利用Elkeid发现生产网内恶意行为
开源
云安全
HIDS
主机安全
Elkeid
Elkeid提供从内核级别的防护能力,其基于内核态采集进程、网络、文件相关数据,具备比典型用户态HIDS更全面的数据采集功能,这带来了更强的入侵检测能力与更低的性能开销。
ElkeidTeam
2021-08-24 12:00:55
265633
次阅读
HIDS
HIDS-Agent开发之检测反弹shell
HIDS
政企安全
甲方安全建设
百密总有一疏,绕过的方法大家自主了解,技术在对抗中升华。
nJcx91
2021-04-06 10:00:56
352962
次阅读
HIDS
HIDS-Agent开发之抓取DNS请求和异常分析
HIDS
政企安全
APT检测
使用 cgroups + etcd + kafka 开发而成的hids的架构,agent 部分使用go 开发而成, 会把采集的数据写入到kafka里面,由后端的规则引擎(go开发而成)消费,配置部分以及agent存活使用etcd。关于agent 使用cgroups限制资源以及使用etcd做配置管理agent存活已经在前文介绍了一下。下面介绍一下agent抓取DNS请求和异常分析的部分。
nJcx91
2021-03-31 15:30:58
159358
次阅读
IDC
保障IDC安全:分布式HIDS集群架构设计
IDC
终端安全
HIDS
在HIDS面对几十万台甚至上百万台规模的IDC环境时,系统架构该如何设计呢?复杂的服务器环境,网络环境,巨大的数据量给我们带来了哪些技术挑战呢?
美团技术团队
2019-01-23 11:30:12
389214
次阅读
1
活动
点融开源AgentSmith HIDS--- 一套轻量级的HIDS系统
活动
开源
DSRC
HIDS
我们将该项目开源,希望可以帮助到广大的信息安全团队来建设和完善自己的HIDS体系,也希望大家能够支持并共同维护这个还处于刚起步阶段的项目。
点融安全应急响应中心
2018-12-28 18:24:53
403500
次阅读
加载更多
热门标签
安全资讯
安全知识
安全热点
漏洞分析
招聘
活动
CTF
恶意软件
安全活动
每日安全热点
网络安全热点
Web安全
安全头条
漏洞预警
漏洞
渗透测试
Pwn
网络安全
安全漏洞
数据泄露
热门推荐
nJcx91
投稿
