台部落MR王峰

近期太忙一直沒有抽出時間來更新文章，週末抽空寫一篇關於PE結構相關知識，PE結構是windows下的可執行文件的標準結構。可執行文件的裝載、內存分步、執行等都依賴於PE結構。如果要掌握反病毒、免殺、權益保護、反調試、加殼脫

2020-06-22 17:23:20

一、什麼是可信計算可信計算簡單來說是保障信息系統可預期性的技術，使計算全程可測可控。可信與防火牆、防病毒、入侵檢測不同的是，可信計算首先蒐集系統和應用信息，根據用戶的信任需求，確定系統的可信特徵並建立起可信策略庫，確定已知特徵

2020-06-22 16:18:56

一、編寫背景服務程序可能是exe程序，具有單獨的進程，也有可能是DLL文件依附於某個進程，或者sys文件處於系統的內核之中。它是反病毒軟件與惡意軟件的必爭之地，對於研究安全非常重要。系統服務分爲win32及驅

2020-06-22 16:18:56

一、概要介紹近期較忙，未能及時更新博客，Python告一段落後，開始基於C++的武器庫核心技術實現，本期基於C++MFC，利用socket，通過非阻塞的方式實現client與server端的通信，通過clie

2020-06-22 16:18:56

1.概念介紹。機器學習我們一般可以分爲兩大類，模式識別和異常檢測。從行爲來看，模式識別和異常檢測邊界比較模糊。在模式識別中，我們試圖發現隱藏在數據中的顯式或潛在的特性，形成特徵集進行分類判斷。異常檢測從另一個維度進行知識發掘，最後的目標

2020-06-22 16:18:56

一、背景介紹目前基於合規性要求，多數用戶已經部署或打算部署數據庫審計產品，市面審計產品通過旁路形式，對多種數據庫進行綜合審計（常見的oracle、mysql、sqlserver、db2等都有較好的支持），其核心原理是採集網絡

2020-06-22 16:18:46

一、背景本篇是關於上一篇進程及DLL獲取核心實現的延展，通過對進程注入自定義的dll文件（當然還可以通過無dll方式注入），實現基於進程的隱藏攻擊，增加發現難度。針對windows常見且常用API函數到此爲

2020-06-22 16:18:46

數據安全的精細化管理精細化管理的意義管理規範化對象精細化防護個性化精細化管理的意義數據安全是目前安全行業主要發展方向之一，傳統以網絡爲中心的安全廠商近年來不斷豐富自身產品線，相繼增加數據安全領域產品，可以看出，數據安全行業是未

2020-06-22 16:18:46

昨天分享了一篇PE結構詳解（加殼脫殼必備知識），本篇是上一篇續篇，主要介紹關於PE結構的三種存儲地址 VA、RVA、FILEOFFSET及轉換方式，希望對你有所幫助。一、關於VA、RVA、FILEOFFSET VA：虛擬地址，PE文件映

2020-06-22 16:18:46

電商領域，交易欺詐的例子已多如牛毛，每年有非常多人受到欺詐帶來的經濟損害。作爲電商企業，如何利用沉澱的訂單數據，與機器學習相結合，提前檢測交易是否有欺詐行爲，從事前或事中就及時阻斷交易動作，從而保障用戶的使用安全，大幅度減少欺詐帶來的損害

2020-06-22 16:18:45

一、Modbus介紹 Modbus是一種通訊協議，主要應用於電子控制器上的一種通用語言。Modbus支持多種電氣接口,如RS232、RS485、TCP/IP等。多數Modbus設備通信是通過串口或TCP/IP進行連接。通常情況下 Mod

2020-06-11 02:04:51

一、數據分類分級的意義數據分類分級在數據安全治理過程中至關重要，數據的分級是數據重要性的直觀化展示，是組織內部管理體系編寫的基礎、是技術支撐體系落地實施的基礎、是運維過程中合理分配精力及力度的基礎（80%精力關注重要數據，

2020-05-02 10:19:54

隨着國家數據安全相關要求及標準不斷豐富，如何保障數據安全已成爲近幾年各個組織不斷關注的焦點，數據安全重要性已不言而喻，目前很多組織是以網絡爲中心的安全建設，雖具有數據安全防護手段，但多爲單點方式，現有建設方式已不能滿足現今數據安全需求。組

2020-04-27 17:29:14

近年來，數據泄露事件越來越多，無論從外部合規要求還是內部安全需求，保障數據的完整性、一致性、可用性已經成爲組織內部首要關注點。組織內部數據可分爲結構化及非結構化兩種類型，結構化數據安全防護技術已經相對成熟，如數據庫審計、防火牆、脫敏、加

2020-03-18 20:27:56

前幾篇寫到關於數據安全治理相關內容，數據安全治理是一項非常龐大的工程，包含管理、運維、風險管控、技術支撐、標準化等一系列內容，數據治理及安全治理，是當企業發展一定程度（既有業務層的深度，又有產品線的廣度），需利用已有數據，推動業務進入一種

2020-02-22 15:26:28