Domande con tag 'detection'

1
risposta

Rilevare se un agente sta ascoltando messaggi specifici

C'è un modo per rilevare se un agente Z sta ascoltando (e sta agendo su) messaggi da Y? Posso osservare i messaggi che Y invia e le azioni che Z prende, ma so che Z sta anche ascoltando (e agendo su) altri messaggi che non osservo. Non ho bisogn...
posta 04.12.2018 - 12:45
1
risposta

Come creare un proxy in modo che nessun sito Web o servizio web possa sapere che mi sto connettendo tramite un proxy?

Voglio un proxy, preferibilmente il mio, ma sarei lieto se ci sia già un servizio affidabile, che non sia rilevabile. Ovviamente, non invia X-Forwarded-For. Ma dev'essere molto più di questo per non essere rilevabile. Ho letto quanto segue in di...
posta 24.04.2018 - 22:16
1
risposta

Shadowsocks: la comunicazione con un solo server non sembra sospetta per GFW?

Da quanto ho capito, Shadowsocks maschera il traffico SOCKS5 come traffico HTTPS, in modo che GFW non è in grado di rilevarlo tramite l'ispezione dei pacchetti. Shadowsocks può essere installato sul mio server, naturalmente. Per l'utilizzo, s...
posta 10.09.2017 - 11:16
1
risposta

IAT Domande di aggancio?

Ho ricercato l'aggancio di IAT da parte di malware e ho ancora alcune domande: Se l'IAT del programma in memoria è diverso dallo IAT del programma statico (prima che sia stato eseguito) ciò implica un hook api? Come vengono rilevati ho...
posta 03.08.2017 - 11:49
1
risposta

Quale sarebbe un esempio di 'AI' nella tua appliance di sicurezza media?

Sembra che sempre più Anti-Virus e altre soluzioni aziendali legate alla sicurezza aggiungano le parole d'ordine "AI" e "machine learning" al proprio repertorio di marketing. Tuttavia, l'unica 'AI' che ho mai visto funzionare era il progetto RI...
posta 12.06.2017 - 15:59
1
risposta

Host che invia enormi quantità di pacchetti TCP / IP con flag RA: parte di DDoS Attack?

Ho un host sulla rete che tenta di inviare pacchetti TCP / IP a vari server. La porta DST è sempre 80 o 443 e i flag impostati sono RST e ACK. Questi pacchetti sono bloccati dal nostro firewall. Ho fatto richiesta whois per tutti gli indirizzi d...
posta 14.11.2016 - 17:13
1
risposta

Strumento di rilevamento scansione migliore del preprocessore Snort Portscan

Sto lavorando al rilevamento delle attività di scansione di Bots / Worms. Ho scoperto che Preprocessore Snort Portscan rileva le attività di scansione. Ho ottimizzato Preprocessore Snort Portscan per rilevare diversi tipi di attività di scansi...
posta 25.06.2016 - 20:15
1
risposta

firme di attacco [chiuso]

Sto imparando a scuola su firme di attacco su applicazioni web (fondamentalmente OWASP), ma non capisco cosa siano realmente in questo contesto. Qualcuno può darmi dei buoni riferimenti in cui posso capire meglio cosa sono e dove vengono utilizz...
posta 24.01.2014 - 18:24
0
risposte

È possibile che un'unità USB prodotta 3 mesi fa possa essere copiata di dati che mostra la data dell'ultima modifica del file prima della data di produzione? [chiuso]

Ho alcuni dati che devono essere consegnati ad un amico. Non voglio dare l'unità originale (unità-1), quindi ho intenzione di acquistare un disco (drive-copy) e copiare i dati ad esso. I dati copiati mostreranno comunque la data dell'ultima modi...
posta 18.11.2018 - 22:27
1
risposta

Analisi statiche delle applicazioni Android che utilizzano Androguard

Sto costruendo un progetto, una parte della quale implica l'esecuzione di analisi statiche per le applicazioni Android. Conosco Androguard ei suoi strumenti che aiutano ad analizzare gli apk di Android. Ma sono bloccato e non so come proceder...
posta 06.09.2013 - 02:09