• 云取证的几个方面和相关挑战(THREE DIMENSIONS OF CLOUD FORENSICS AND RELATED CHALLENGES)

    云计算的复杂性带来了对安全更高要求。节录了一篇文章的部分关于云取证可以参考一下。
    Cloud forensics is not just a technical issue but, a multi-dimensional issue. In this chapter
    we will study all the three dimension characteristics of cloud forensics- Technical dimension,
    Organizational dimension and legal dimension. We will also discuss the investigation challenges
    faced in each dimension. [Read More…]

  • 勒索病毒防御程序已发布,可有效防守病毒攻击。

    从昨天开始,许久不见的计算机病毒又开始了全球性的爆发,此次爆发的是勒索病毒。上一次如此规模爆发并导致不良后果的,
    可使用最新版更新的virmon防火墙,有效防住利用网络端口漏洞传播。最新版下载地址:

    最新版防勒索病毒virmon防火墙

  • Tensorflow深度学习的框架和相关功能

    Tensorflow 大规模机器学习可在异质分布式系统运行功能。从手持设备到大规模分布式系统如数百机器和数千GPU cards。算法包括深度神经网络的训练和推理算法,可用于语音识别、计算机视觉、机器人学、信息检索、自然语言处理、地理学信息和计算药物发现。自DistBelief发展而来 。分布式执行,发/收节点对使用远端通信机制如TCP或RDMA移动数据。Tensorflow计算采用一张有向图描述,图表示一个数据流计算过程,用户用C++/Python建立一个计算图。 [Read More…]

  • 基于最长不重复子串的单模式字符串匹配算法已在github上开源

    《网络防御和不重复子串模式匹配算法研究实现》论文发表在《计算机技术与发展》期刊上。
    论文算法源码网址为:https://github.com/wayitech欢迎下载并提出意见。
    算法基于最长不重复字符串和sunday算法的性质,优化了预处理。提高了算法的复杂度。希望使用或感兴趣的同道留言或提出
    宝贵意见。

  • 常见的NP类问题

    NP问题是指可以在多项式的时间里验证一个解的问题。所有的NP问题都可以用多项式时间划归
    到他们中的一个。所以显然NP完全的问题具有可以在多项式时间内求解,当且仅当所有的其他的NP-完全问题也可以在多项式时间内求解。
    NP完全问题(NP-C问题),是世界七大数学难题之一。 NP的英文全称是Non-deterministic Polynomial的问题,即多项式复杂程度的非确定性问题。简单的写法是 NP=P?,问题就在这个问号上,到底是NP等于P,还是NP不等于P。 [Read More…]

  • PsGetcurrentProcessId在不同版本不兼容(在看雪论坛发的)

    Windows线程切换相关的结构保存在KPCR和KPRCB结构内,对应每一个CPU有一个处理器控制区(Processor Control Region)KPCR。

    在windows2012下使用WDK8.0编译的驱动出现问题,用Windbg看下。 [Read More…]

  • NetFilter与iptables(转贴)

    Netfilter的通用框架不依赖于具体的协议,而是为每种网络协议定义一套HOOK函数。这些HOOK函数在数据报经过协议栈的几个关键点时被调用,在这几个点中,协议栈将数据报及HOOK函数标号作为参数,传递给Netfilter框架。
    对于它在网络堆栈中增加的这些HOOK,内核的任何模块可以对每种协议的一个或多个HOOK进行注册,实现挂接。这样当某个数据报被传递给Netfilter框架时,内核能检测到是否有任何模块对该协议和HOOK函数进行了注册。若注册了,则调用该模块的注册时使用的回调函数,这样这些模块就有机会检查、修改、丢弃该数据报及指示Netfilter将该数据报传入用户空间的队列。这样,HOOK提供了一种方便的机制:在数据报通过Linux内核的不同位置上截获和操作处理数据报。 [Read More…]

  • Snort 入侵检测系统规则解析部分分析

    Snort规则实际采用三维链表结构形式,数据结构RuleListNode如下:
    typedef struct_RuleListNode
    {
    ListHead *RuList; /* The rule list associated with this node*/
    int mode; /* The rule mode */
    int rval; /* 0—no detection , 1 –detection event */
    int evalIndex ; /* eval index for this rule set */
    char *name; /* Name of this rule list */
    struct_RuleListNode Next; /* Rhe next RuleListNode */
    } RuleListNode; [Read More…]