排序
将SOCKS5纳入IDS/IPS:流量识别、检测策略与防护实战指南
本指南教你如何将 SOCKS5 流量识别纳入 IDS/IPS,从握手特征到检测策略与实战防护,帮安全团队发现隐蔽代理隧道与未授权外连。无论面对明文特征还是混淆加密手段,都提供可落地的方法与规则示例...
渗透测试实战:将 WebSocket 流量伪装为普通网页请求的原理与防护
本篇文章带你剖析为何攻击者会将真实代理/隧道流量藏进 WebSocket 流量伪装 的外衣,以及这种做法如何绕过传统监测与防火墙。我们将从握手到帧结构逐步讲解可疑特征与实用防护思路,帮助你在不...
SSH 隧道与 IDS/IPS:兼容性、检测盲区与防护对策
想知道为什么 SSH 隧道会让 IDS/IPS 既困惑又警觉?本文用清晰案例拆解 SSH 隧道 检测 的方法与盲区,并提供兼容性与防护对策,帮你平衡安全与业务可用性。