資安研討會上的封包測錄…
國內外資安研討會上都愛玩的主題:封包測錄分析。 這次是 BruCON 2013 的記錄,有兩篇:「BruCON 0×05 Wrap Up」、「What Do Attendees During a Security Conference?」。 第一篇首先是依照 OS 數量的分析: 另外還有整體的數量分析: 另外發現有大量的 OpenVPN 以及 IPsec...
View ArticleSSL Blacklist
現在新的 malware 或是 botnet 為了避免被 IDS/IPS 之類的設備抓包,大多都使用 SSL 連線傳遞資料在技術上躲避偵測。 而為了因應新型態的 malware 與 botnet,就有人想到去建立 SSL certificate SHA-1 的資料庫來偵測:「SSL Black List Aims to Publicize Certificates Associated With...
View Article
More Pages to Explore .....