利用hackRF嗅探GSM网络流量

在本文中，我们将讲述如何使用hackRF嗅探GSM网络的特定频率信号，并能够获取到解码之后的GSM网络流量。

大数据安全分析漫谈

本文就以企业入侵检测日志分析为场景来谈谈大数据安全。

云环境中的软件定义安全

本文以入侵检测系统作为实践案例，给出了在软件定义框架下应用虚拟导流技术解决入侵检测系统在云计算环境中的实施问题的方法，并分析了软件定义框架下的入侵检测系统在功能、性能等方面所具有的优势。

面向Web中间件的业务审计系统

面向web中间件的业务关联分析系统能够帮助用户及时发现内部违规行为，顺利地通过内部审计和外部审计，实现真正基于业务的审计和监管。

软件定义安全模型与架构讨论

传统的网络安全防护方法不能完全满足未来数据中心网络安全防护需求，由此一种更为适用的防护方法——软件定义安全（Software Defined Security，SDS）应运而生。

全范式检测框架浅析

本文提到的全范式检测中的“范式”特指安全检测分析方法，这里借鉴了已故著名数据库专家、图灵奖获得者詹姆士·格雷的理论。

基于静态及动态特征的恶意域名检测系统

本文尝试从大数据的角度出发来考虑与此相关的网络安全问题，基于已知域名的某些特征，建立分类模型，通过数据来预测数据，从而发现那些被恶意使用的域名。

基于MSEM的工业网络安全防护系统研究

本文提出了基于MSEM（Manager、Security and Entity Mode）的工业网络安全防护模型，它在传统纵深防御理论的基础上，将工业网络划分为实体对象、安全对象和管理对象，并增加了对象间的协同防御机制；

IE漏洞利用之信息泄漏技术

本文主要研究IE漏洞利用中的信息泄漏技术，通过泄漏模块地址信息或shellcode地址，绕过ALSR等防御机制。信息泄漏的主体思路是选定某个特殊对象，通过漏洞触发修改该对象的某个字段，增加内存读写范围，从而获取所需信息。