杂谈
文章平均质量分 91
摔不死的笨鸟
长期活跃更新,如果你觉得我的博客不错,那就订阅吧。这样我就能多买两本书看,给你写质量更高的博客。
展开
-
该如何做好威胁情报
关于如何做好威胁情报谈谈自己的认识与看法原创 2022-06-01 14:49:53 · 1951 阅读 · 0 评论 -
浅谈恶意软件分析工程师的职业发展路线
这里以Windows病毒分析师为例,讲解病毒分析师的职业发展路线和应该具有的专业能力。图中有的模块被分为红色和黄色,其中红色代表最重要,黄色代表相对重要。病毒分析工程师,是在未来无法被人工智能取代、缺口非常大的高端网络安全人才,在未来将会成为很多大型公司必须的基础安全人才。和渗透测试人员、漏洞分析人员相比,病毒分析工程师更偏向对于Windows本地可执行文件的逆向分析。1.病毒分析工程师可以做哪些方面的工作?答:病毒分析工程师可以学习更深入的反调试、反虚拟、内存保护对抗等转型为 Windows专业逆.原创 2020-12-25 14:35:50 · 2602 阅读 · 2 评论 -
浅谈我对APT的看法
本篇纯属个人看法与技术经验交流,不代表任何团体和组织。文章有语句不通和观点错误之处欢迎指正。高级可持续性威胁APT一、APT多多少少是有些炒作成分的二、APT四大难点:分析、挖掘、检测、溯源三、APT与EDR病毒的区别四、APT的工作模式五、安全人员管理建议随着《数据安全法》、《关键信息基础设施安全保护条例》出台,数据保护,尤其是敏感数据各环节合规使用,成为监管部门关注重点,APT也渐渐成为人们关注的热点。APT攻击,即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。原创 2021-10-16 11:32:34 · 1848 阅读 · 0 评论