分类 安全 下的文章

用一天的时间手写一个行为检测IDS

行为检测IDS其实准确的说这不一定算是“IDS”,但功能十分相似,姑且认为是IDS吧~需求很简单,当你开VPS的时候,总有些人恶意利用VPS对外扫描、流量攻击等。那么问题来了,这种用户一般都是直...


某神奇的PowerShell木马分析

起因某一天, 突然机房的IDS报警, 某服务器对外连接数异常了~于是上去看了一下, 这是朋友的一台服务器, 上面搭建了一个展示型公司企业网站 (没错这是flag然后一看进程多了两个PowerSh...