|
【资源介绍】: 目前各种协议的加密已经成为保障网络流量安全性的基础选项,与之相对,对加密流量的安全检测也是未来安全检测能力重要的趋势。无论是监管单位,企业客户还是厂商对现有产品能力的补充,这项技术都极具诱惑。 北京观成科技作为国内致力于加密流量安全检测的初创企业,其检测模型的误报率经测试和验证已经可以控制在5%以下,支持多版本的SSL和TLS协议,以及200余种恶意软件的通信发现。 【资源目录】: ├──高级篇
| ├──第1节 海莲花组织通信特征与检测
| | ├──课时23海莲花组织通信特征与检测.mp4 12.17M
| | └──课时24CobaltStrike beacon.mp4 70.81M
| └──第2节 伪装TLS协议通信特征与检测
| | ├──课时25伪装SSLTLS流量特征.mp4 30.99M
| | └──课时26伪装SSLTLS实现原理.mp4 75.92M
├──进阶篇
| ├──第1节 木马类安全事件检测与响应
| | ├──课时10威胁的发现.mp4 84.38M
| | ├──课时11定位可疑进程.mp4 18.08M
| | ├──课时12确认持久化方式.mp4 104.21M
| | └──课时9检测与响应的流程.mp4 7.88M
| ├──第2节 僵尸网络的检测与响应
| | ├──课时13僵尸网络的背景知识.mp4 9.33M
| | ├──课时14僵尸网络的组网过程.mp4 46.02M
| | ├──课时15僵尸网络的加密通信.mp4 14.08M
| | └──课时16僵尸网络的检测与响应.mp4 47.28M
| ├──第3节 蠕虫的检测与响应
| | ├──课时17蠕虫背景知识.mp4 8.85M
| | ├──课时18蠕虫的检测与响应实战.mp4 32.84M
| | ├──课时19蠕虫样本分析实战.mp4 99.32M
| | └──课时20Linux平台取证入门.mp4 41.22M
| └──第4节 加密通道下的攻击行为
| | ├──课时21基于明文的Web攻击与检测.mp4 35.20M
| | └──课时22基于SSL的Web攻击与检测.mp4 191.70M
└──原理篇
| ├──第1节 恶意程序的通信方式
| | ├──课时1基础知识铺垫.mp4 25.23M
| | ├──课时2传统恶意程序通信方式的演变及检测.mp4 69.88M
| | └──课时3加密协议恶意程序通信的特点和检测.mp4 36.62M
| └──第2节 从逆向的角度看恶意程序通信
| | ├──课时4HTTP通信和白站隐蔽中转.mp4 160.34M
| | ├──课时5DGA恶意样本分析.mp4 102.67M
| | ├──课时6SSL加密通信.mp4 43.00M
| | ├──课时7SSL通信和白站隐蔽中转.mp4 41.13M
| | └──课时8SSL通信和域前置.mp4 27.97M
| 
