恶意代码分析基础概念

恶意代码分析的目标:为一起网络入侵事件的响应提供所需信息。

基于主机的特征码(感染迹象),用于在受感染的主机上检测出恶意代码。(关注恶意代码对系统做了什么,而不是恶意代码本身)
网络特长吗是通过检测网络流量来检测恶意代码,网络特征码可以在没有进行恶意代码分析时创建,但在恶意代码分析帮助下提取特征码往往是更加有效的,可以提供更高的检测率和少的误报。

继续阅读恶意代码分析基础概念

渗透测试流程

渗透测试(Penetration Test)

是指从攻击者角度来检查和审核一个网络系统安全的过程。
通常有安全工程师尽可能完整的模拟黑客使用的漏洞发现技术和攻击手段,对目标网络/系统/主机应用的安全性来做深入的探测,发现系统最脆弱的环节。渗透测试能够直观地让管理人员知道自己网络所面临的问题。
继续阅读渗透测试流程

Bad Apple !! 歌詞

流れてく时の中ででも 気だるさがほらグルグル廻って
na ga re teku toki nona kade demo | kida rusaga hora guru guru ma w at te
私から离れる心も见えないわ そう知らない
watashi kara hana reru kokoro mo mie na i wa sou shira na i
自分から动くこともなく 时の隙间に流され続けて
ji bu n kara u-go-ku-ko to-mo-na-ku toki-no suki ma ni nagasa re tsu du ke te
知らないわ 周りのことなど 私は私それだけ
继续阅读Bad Apple !! 歌詞

Minix3 初體驗

接觸了了這麽長時間的Linux在書上學的譚寧邦教授的MINIX真的還是認為是壹段歷史…直到今年年初發現了Minix3的官網,還看到了如此完備的文檔和活躍的社區,當時真的有些小意外,還和蝦米討論了這些事…

今天讀了壹篇關於近兩年英特爾生產的處理器內部集成微型MINIX操作系統的新聞,
新聞中描述了包括對微型處理器控制權的問題,還有未來可能造成的隱患。

這裏有個關於 譚寧邦 寫給英特爾的公開信:http://www.cs.vu.nl/~ast/intel/
继续阅读Minix3 初體驗