- 2024-09-09安全运营之浅谈SIEM告警疲劳
闲谈: 刚开始学习SIEM、态势感知这类产品的时,翻阅老外们的文章总是谈什么真阳性,假阳性告警、告警疲劳,当时在国内资料中没找到很合理的解释,慢慢就淡忘这件事了。随着慢慢深入工作,感觉大概理解了这些概念并且有了一些新的领悟。心血来潮写了这篇文章,想给刚接触SIEM
- 2024-02-22自己开发的C#软件被360误认为木马,如何避免
如果自己开发的C#软件被360安全软件误认为是木马,这通常是由于以下几个原因:行为检测:360安全软件可能检测到了你的软件具有某些与恶意软件相似的行为,如修改注册表、访问敏感文件或执行可疑的网络操作。特征码匹配:你的软件可能包含与已知恶意软件相似的代码片段或字符串,这些被
- 2023-10-11第一课:免杀软误杀误报的概念
什么是免杀软误杀误报,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写VirusAV),逐字翻译为“反-反病毒”,翻译为“反杀毒技术”。通俗点讲,也就是一个被杀软报毒的PE文件,经过一系列处理后,使杀软不认为他是一个病毒或木马。那么,啥是PE文件,PE文件指的是
- 2023-10-06# yyds干货盘点 # 盘点一个Python自动化办公实战实现数据汇总填充(方法四)
大家好,我是皮皮。一、前言前几天在Python最强王者交流群【哎呦喂 是豆子~】问了一个Python自动化办公的问题,一起来看看吧。下图是他的原始数据和他想得到的目标数据,如下所示:需要在标黄的两行里边进行相关操作。二、实现过程之前的文章中【莫生气】使用了openpyxl进行了实现,的确可
- 2023-09-23记一次有趣的XSS误报
这几天更新了burp,就想试试它的漏洞扫描功能,在对http://testphp.vulnweb.com/漏扫时发现一个有趣的误报,遂有了这篇文章被动代理访问并扫描,结果如下发现一个灰色标记的XSS结果,复制url浏览器访问却显示的是张图片为什么会有XSS告警呢?看看返回包是一段代码报错,因为xss语句回显
- 2023-09-07Web应用防火墙--规则防护
一、什么是Web应用防火墙?Web应用防火墙对网站、APP的业务流量安全及合规性保护,对业务流量的识别恶意特征提取、分析识别出恶意流量并进行处理,将正常安全的流量回源到业务服务器,保护网站核心业务和数据安全。京东云Web应用防火墙的产品架构示意图如下:二、Web攻击常见的检测手
- 2023-07-23记阿里云发现后门(Webshell)文件误报分析
某天公司这边阿里云安全平台日常安全扫描告警发现一处存在webshell后门木马文件路径:fckeditor/spellerpages/server-scripts/spellchecker.php从路径上去看是在fckeditor【可视化HTML编辑器】下存在的php文件把检测出来的木马文件下载下来进行分析,可以看到告警指定的特征是ph
- 2023-05-18什么是软件测试领域的 false-positive test?
在软件测试领域,"false-positivetest"是指在测试过程中产生了误报的测试结果。这意味着测试工具或测试流程错误地将一个实际上是正确的功能或行为标记为错误或异常。False-positivetest在软件测试中是一个常见的现象,尤其是在自动化测试中。这种情况可能由多种因素引起,下面我将
- 2023-05-13关于对拖台
一、80st-m02430对拖JW7122 两电机内部底脚安装孔间距为150mm时,且使用的联轴器长度为50mm时,2个电机轴端间距为21mm,那么50-21=29mm,29/2=14.5mm,也就是说每个电机轴被联轴器(长度50mm)压到的尺寸为14.5mm,如果采用更长的联轴器,那么压到的尺寸相应会增大。二、3.8kW220ac
- 2023-03-26减少Symantec Endpoint Protection 12误报的方法
最近安装了SymantecEndpointProtection12。结果很多文件都遭了殃。。 VB写的报毒。C#写的也不放过。。。Symantec向卡巴小红伞360学习精神可嘉啊。。。 解决
- 2023-02-02免杀技术基础篇(1)
何为免杀?计算机病毒是我们每个人都知道的一种东西,因于现在反病毒软件的不断发展,许多病毒还没等出来搞破坏就被杀软查杀。免杀从字面意思也不难理解,就是指将病毒文件通过某
- 2022-11-29丰台顺义高防物理机,线路稳延迟低
联网络设备异常导致的误报,包括机房断网演练,小面积网络故障,上联网络故障,如通过探测丢包情况,使用一些逻辑初步判断网络问题。服务器本身未丢包的误报,除了需要过滤出网络问题,
- 2022-11-29丰台顺义物理机租用供应线路稳定,延迟低
个别机房有时候会出现大面积风暴式的无故心跳异常,同时网络ping包异常,但上联网络设备ping包正常,这种误报,一般根据具体case具体进行针对性的分析。如根据监控每个机房的上报
- 2022-11-25昌平怀柔高防网站BGP物理机
宕机分析中,较多误报是由于网络问题干扰,无法准确判断出物理机是否宕机,有可能是网络问题。排除上联网络设备异常导致的误报,包括机房断网演练,小面积网络故障,上联网络故障,如通
- 2022-10-18测试如何构建快速反馈的能力
https://mp.weixin.qq.com/s?__biz=MzkwNTI2NjAxMA==&mid=2247484172&idx=1&sn=a5b35d73685bb883cd0ccc09cecda980&chksm=c0fb1539f78c9c2f5fe11626c0c2745af01a704aff0825
- 2022-09-18快速提示:toBeDefined 与否。toBeDefined?这就是问题:处理常见的 Jest 误报。
快速提示:toBeDefined与否。toBeDefined?这就是问题:处理常见的Jest误报。当您断言子组件的存在时,特别是在Enzyme中,很容易想要做这样的事情:常量渲染=浅(<Componentsh