东软入侵检测授权在哪里

如果你专升本想报考大连东软信息学院，那么你看这条视频就足够了。作为一个在东软的资深自媒体博主， 学长带你们了解你们最关心的问题。首先第一点，如果你报的是计算机主，那么你掏上了大掏特掏 计算机组今年的招生计划大幅增加，直接拉满，比去年要多，所以录取的几率也更大了。然后就是咱们的专业，本人作为软件学院的学生，我敢说咱们计算机类的专业都是非常不错的，我就举个实例就是，呃，去年年初的时候， 迪克萨普他这个软件刚出来，我们上软件工程课，老师就带我们在项目里，不光就是教你基础，还教你怎么把这种最先进的东西， 怎么把，就是 ai 用在项目里。嗯，再说说那个校园环境，我感觉东莞的校园环境还是相当不错的，像寝室四人间，上床下桌，你们来了就有空调，而且呢，我感觉我们校园都是这种欧式的建筑，他 特别漂亮，特别出品，校园里的花也都很漂亮，你像这两天玉兰花开了，过两天还有恋爱脑，樱花树，都是特别好看的。而且食堂呢，还有爱尝捞饭，这个是最香的，这个家人们，你信我，老香了。 最后也是最重要的一点，山海有情，天籁地鸣，浪漫之都，时尚大连。本人作为就是大连青春城市推荐官，十分推荐大家来大连， 因为大连无论四季的气候还是它的景色都是一流的，特别美，特别你就有的时候在海边，我就特别喜欢在海边漫步，你就会感觉这个身心都被治愈了。总之就是一句话，上学来大连报考报东软。

河北的家长，高三考生注意，四百五十多分能上东北 it 王牌本科校起直通大厂，就业率碾压同层次院校。今天讲大连东软信息学院民办里的 it 天花板，河北中等生捡漏首选，学技术好就业，毕业直接进华为腾讯。一、学校背景不是杂牌，是东软集团亲儿子， it 圈老牌名校， 先讲家底，靠谱度拉满。二零零零年建校，东软集团全资举办，二零零八年全国首批转设民办本科，办学二十六年不是新学校性质全日制民办本科，但实力强。全国民办高校一流，专业数量第一。辽宁省应用型示范高校 校区，大连两个校区就在大连软件园核心区，周边全是 i p m 华为腾讯，实习上班超方便，规 模在校生两万加，教职工一千一百加百分之九十四点五，老师是硕博百分之五十三有企业实战经验，教的都是真本事。二、特色专业，七个国家级一流， it 加树莓是王牌，民办第一，不用 记复杂名单，抓重点。七个国家级，十一个省级一流专业，全国民办高校第一，主打 it 加树莓加医疗科技、软件工程、计算机科学与技术。东北民办第一， 对接东软华为腾讯，就业率百分之九十七，加薪资六千加起。数据科学与大数据、电子信息工程、芯片、 ai 风口专业 近中兴国际大疆，薪资比普通专业高百分之二十。动画数字媒体技术全国顶尖影视后期游戏开发近字节网易游戏，就业率百分之九十五，加健康医疗科技类特色，独一份，对接东软医疗近医院，信息科、医疗 it 企业缺口大， 一句话总结， it 类强树媒类顶尖医疗类有特色，学技术不踩坑，毕业直接对口岗位。三、保研，考研无保研资格，但考研率逐年涨。 it 专业上岸多， 家长必问，能保研吗？考研难不难？无保研资格，但考研率稳步提升。二零二四届八十五人上岸，二零二五届一百二十家人 it 专业考研率百分之十三点三、上岸院校，大连理工、东北大学、南京邮电等民办理考研成绩优秀，提示，学校有专属考研自习室，辅导课，适合想二本逆袭的技术生。 四、就业情况，百分之九十五就业率，大厂抢着要，薪资超同类核心亮点，就业稳，薪资高，企业认可度拉满，就业率近五年稳定百分之九十五以上。二零二五届百分之九十三点六五，远超全国民办平均 薪资，应届生平均六千零六十四元每月，比全国非双一流高七百元。 it 专业七千加工作五年近万就业去向，百分之五十六留辽宁，百分之二十五去京津冀长三角 大厂，华为、腾讯、百度、京东、小米。国企，国家电网，移动电信，外企， ibm、 思科、亚马逊。特色，东软集团。每年直接招一百家人订单班，直通就业，不用自己找工作，一句话，毕业不愁找工作。 it 行业薪资高，北方就业超吃香。 五、河北录取分数，中等升福利，四百五十家可报分数稳，直接上二零二五年河北。数据物理类最低四百五十九分。 热门专业，计算机四七五，软件工程四七零，大数据四八零。历史类最低，四百七十七分热门专业，数字媒体四九零电子商务四八五近三年参考二零二四物理四百五十历史四百四十九二零二三物理四三九历史四三三分数稳波动小 选课建议，物理类优先计算机软件大数据历史类优先树莓电商避开冷门。六、总结适合什么样的河北考生分数，物理四百五十比四百九十，历史四百七十比五百中等生想学技术，好就业需求，想进 it 大 厂学计算机。树莓北方就业计划考研 性价比远超河北同层次民办闭坑吴宝岩，民办学费约二八万年，能接受学费想学真技术的家庭优先选河北的家长，大连东软信息学院就是中等生的 it 跳板，分数不高，专业硬核就业直通大厂，想让孩子学技术拿高薪稳就业，这所学校绝对值得重点考虑。

每天了解一个本科院校今天是大连东软信息学院，这所学院是经教育局批准设立，由东软出资举办的一所民办普通高等院校。学校成立于二零零零年，二零零四年成为东北大学的独立学院，东北大学东软信息学院 二零零八年转设为独立设置的民办本科院校。大连东软信息学院成为全国首批转设的四所独立学院之一。 大连东软信息学院有两个校区，软件园校区位于辽宁省大连市甘井子区软件园路八号，地处大连软件园一期核心区域，紧邻大连理工大学和大连海事大学。校门口有公交站，出行方便。 宿舍主要为四人间和六人间，都是上床下桌，没有空调，但是预计二六年五月份可以安装完成。没有独卫。楼内公共设施齐全， 食堂菜品丰富，价格实惠。还有超市，方便学生日常生活。巷内有图书馆、操场、篮球场等基础设施。博川校区位于辽宁省大连市高新园区博川路八号，周边有公交站和地铁站，出行方便。 宿舍有少部分双人间，主要为四人间，上床下桌有衣柜，采用地热供暖。部分宿舍有独卫和空调。楼内公共设施齐全，食堂菜品丰富，能满足学生各种口味，价格适中。 图书馆藏书丰富，环境很好，学习氛围浓厚。校内还有操场、超市、快递站等基础设施，满足学生日常生活需求。优势专业有软件工程、计算机科学与技术、数字媒体技术、数据科学与大数据技术、 电子信息工程、动画影视类专科起点本科学生等不得转专业， 具体要求建议提前查阅学校最新通知或联系教务处确认细节。大连东软信息学院毕业生就业单位覆盖多个领域，国内企业中，互联网大厂有华为、腾讯、百度、京东等。东软集团作为关联企业，是毕业生重要就业去向。此外，还有小米、 滴滴、军联、智行等企业。国企及事业单位方面，有国家电网、中国移动、中国电信等，还有大联合工业研究所、国电网讯信息技术公司等。 起阵营含盖斯柯、亚马逊、英特尔、西门子、简百特等。此外，野村信息技术、应付瑟斯等企业也常年招聘该校毕业生， 部分毕业生还进入阿里巴巴、速卖通、跨境电商产业园等领域企业就职。二零二五年物理组录取最低分为四百五十九分，历史组录取最低分为四百七十七分。关注我，了解更多院校！

哈喽，学弟学们大家好，我是东软幺八零学姐，在学校远途日常决定一起狂，今天我将给你们讲一下九月份来成都东软的宝子们来学校的路线，然后现在我已经在青城山高铁站了，后面就是三个大字，青城山，这就是到时候你们要到的高铁站， 然后那边到时候你们会从那边出口出来。嗯，外地的宝子，外地的小伙伴们肯定是先从嗯要坐到成都东站，然后再坐地铁到， 在坐地铁到犀浦站，然后从犀浦坐坐高铁到青城山，到时候出来这会有志愿者来接大家。如果呃，到时候到时候你们出来肯定会很多人会有啊，来成都东站东站来的，东沙东沙来，因为我们学校外头有附近有很多个学校，所以说到时候一定要认准东站的，然后这边坐车的话， 坐车的话其实要花钱很贵，我们学校有专门的校车，到时候会来接大接大家，如果行行李很多的话就要就可以坐我们免费的校车，如果是有了家长送啊，行李很少的话，你就可以从这儿然后跟到我一路，不是跟到我一路，你就从这儿直接走，一直走，走到从那边，走到公路上之后 走到公路上正正对你的左手边，一直往那走，直走，走了之后在十字路口往右转，然后还可以坐三轮车哈，三轮车稍微比他们那的车便宜点，就那个那个校车，那个校车是免费的哦，不要哈，戳戳的去问给不给钱， 一定不要去问哦，看到没得，那边的一排排一排排全是三轮车， 中间的路程过了走你们就各自走吧，我就省略了。然后我们现在就已经到那个那个分叉路口了，到那个路口的时候，然后我们就往右转，然后我们学校很是很醒目的，你右转走到那儿去了之后你就能看到我们学校。 过了斑马线之后，这边就是我们学校的北岸门，如果是开了车的朋友们一定要走那边再往一再往下头走，直走那有个红闸门，开车的时候开车的就从那边进 好了，走到那后头就是北二门了，然后里面会有很多学长学姐志愿者会接待你们，然后本期视频就到这结束了，如果还有什么想咨询学姐的，点赞加关注不迷路哦！

大家好，今天有朋友问我，就是福瑞的日制审计在 ai 方面有什么样的功能，那我现在的话呢，就录个屏说一下啊。就是首先来说的话呢，它支持多个 厂家的 ai 的 接口，比如说智浦、阿里、豆包、元宝等等，包括如果你是在内网自己搭建的平台，那你把这个地址一改， 模型名称一写， k 往上一写就可以，这个的话还是非常方便的。呃，另外的话呢，就是说如果正常情况下的话，你选择是哪家的供应商， 然后写上模型名称，写上接口，然后 k 往上一写，超时的时间呀等等往上一写，然后这有个勾啊，就是起用 ai 的 智能解析打上，然后可以 做这个联通的测试，比如说我这看一下啊，就是级别是 low， 然后呢主机哎，内容是测试用途的，正常的一个事件就说明这个联通性测试已经通过了。另外呢可以测试供应商的健康的程度， 有可能链路好不好等等，这样的你看一点就出来了，说明这个链路没有问题。上边呢有一个供应商诊断完成，供应商链路通过， 可以看到本部分由天问 flash ai 驱动，这块就算配置好了，就是可以可以说这块非常方便的。另外呢就是我怎么去用这个 ai 呢？下面我们来看一下啊。首页这一块，你看 下边其实是有很多告警的，我们随便挑一个点一下后边的这个机器人的这个这个头像 可以看到，这个的话是由千问的 flash 驱动的。呃，风险等级是严重。结论，检测到安全事件， 原 ip 向外部 ip 发送了具有高严重签名 idv， 这个的高挺日制可能涉及恶意行为或恶意通信，然后呢处之的建议的话呢，就是说立即隔离这个 ip， 排查是否有主机被入侵或横向的移动的行为，检查这个 ip 的 归属用途， 然后确认是不是被恶意控制了。另外呢就是说分析这个，呃， ips 的 系统中它的这个 id 号的具体的含义，评估范围，呃，另外呢下边有一个具体的一个网址，呃，这个原始的一个网址，那么我们再来看一下，就说这是首页的这个实时的告警， 另外的话呢，就说如果是在解锁的界面这块也是可以的，我们可以看一下这个，这条随便点一个吧， 跟大家说一下啊，这个日制的话是我自己拿模拟去写的，所以说这里边有可能没有那么严谨，跟实际用的有点差异，但是大差不差，这个意思嘛，就是那样子的啊，这个是你看 主机这个时间，这个检测到高危 sql 注入攻击，呃，通过 url 参数注入 union select 的 关键关键字，存在数据泄露或系统沦陷的风险，然后处置建议在下边。 然后这是原始的一个日记，所以说这块的话就说能给我们有的时候看到一些这个比较不容易看出他是做什么来的一些这个日记，呃， 做分析的时候是更方便的，这是日记的一个解析，呃，就是分享。另外的话呢，就是说有一个日记的一个智能解析的一个功能， 因为在很多场景下，我并不能保证所有的这个日制都能被神机系统解析出来， 所以说呢，就是说我加了一个这种解析，那么在这块之前的时候呢，你要跟厂家去说，哎，我的产品，呃给你做定制，比如说有一个日制识别不了，那我给你做定制，一般来说的话他要三五天，呃，快的话也得两三天，那么我们可以看一下我们现在做这个解析有多快。 那么这是刚才我拿 ai 生成的一段这个 cslog 的 一个日记， ai 生成建议 样本校验，生成规则校验写回表单，我们可以看一下，这个速度是非常快的，一般几秒就可以出来，我们可以看一下啊，如果 ai 不 稳定或者说不不可用，那么会自动回退到内置的模板，因为内部的话有一个模板，它可以识别大部分的， 如果识别不了， ai 识别不了，那就会调用内部的这个规则， 可以看到它这个是很快的，几秒钟，从十七开始一直到二十二，基本上就五秒钟就解析出来。另外的话呢，可以看到定则表达式这一块已经自动的填上了，之前这部分的话可能大家要去学，对吧？ 另外呢就是日期的格式啊，时区啊等等，年份编码等等都会自动的解析出来。那么另外的话呢，就是下边您可以看本次建议由千问 flash ai 生成，并且通过了校验，然后呢下边有一些这个相关的一些建议 可以看一下啊，就说因为现在的话呢，是下边提示尚未测试，那好我测试一下，解析成功，然后下边可以看到是什么样的设备，对吧？然后有原始的返回，这块就没有什么问题了。然后呢我们可以看到下边这个 还有一个手工补充的一个界面，如果有的时候有一些日制，你觉得就是你有一些更其他的一些要求，那么你可以手工做一下补充，比如说，哎，我同步到下方的表单， 然后自己就全部的填过来了，你可以自定义规则的名称和规则的描述，然后我们可以看到这会就全部都好了。如果说，呃，没有问题的话，你就可以保存规则，就是作为一个自定义的规则。然后呢我们可以看一下，就是说我把那个日期复制过来测试一下， 测试解析解析成功，对吧？这一块就非常的方便了。之前的时候 我去做一个这样的一个规则，就是未知的一个规则，可能要给厂家，然后厂家有可能过个正常情况下的话，得三天吧才能给你。现在的话我们看可以看到如果你手速比较快的话，基本上 半半分钟，三十秒之内就可以完成，这个速度是非常快的，呃，跟之前的话应该是有了质的一个变化。那么还有一块功能的话呢，就是说在这个，呃智能里边还有一个就是功能，就是智能分析。那在有的时候我们可以 可以知道啊，就说我们有可能在内网，比如说，哎，我最近十五分钟，呃，我想知道有什么危险的，这个风险的事件，我可以选一下这个样本的上限啊，比如说二十条。 然后呢 talk 预算的上限是多少？因为我们经常要耗费 talk 吗？用 ai 去分析，然后你也可以加一下关键词，比如说是我只分析登录失败的， 只分析题全的等等。然后呢分析哪些主机？那我这块反正测试嘛，就给大家演示一下全部主机，然后有个高危日期研判和高中微日期研判，我们可以看一下啊，就是说一键分析高危日期，或者说仅预览 命中的日期，可以看到下边会列出来一些日期，那么现在的话呢，我们让它一键分析 这块儿就出来了，也是非常快的，风险等级，紧急命中的日制二十条，高危二十条， tokken 用了这个数量也在这儿，然后分析的范围是多少，这个就是 tokken 预算的上限，它也会提前给你列出来。然后呢检测到多个高危的攻击行为，包括注入尝试获取管理员的权限及跨站脚本，攻击涉及到哪些 ip， 然后呢建议 阻断哪些 ip， 然后检查目标等等，是否有存在安全风险。然后下边的话其他的一些这个日制，然后呢，这是下边有个报告的一个概要，高危日制，然后命中命中了一万条，抽样抽了二十条， ai 送审了二十条，然后呢 就是日制的这个大概的这个情况给大家做一个分析，然后这是他取的样本， 就是并且呢可以非常方便的把这个报告导出来， pdf 呀，呃，包括 word 格式这些都可以，就是非常方便，那这个的话就是福瑞日制审计 ai 功能的一部分， 这个解说回头的话，我们可能会加上更多的此类的功能，就是让大家把 ai 彻底的用到这个日制审计中来，谢谢大家。

今天带各位去参观广东省内两个以软件命名的学校之一，那么这个就是广东东软学院。 广东东软学院自带企业非常强的这种 it 的 基因，他背靠东软集团，跟东北大学一脉相承，二零零二年的时候创办，然后到了二零一四年的时候就升格为本科，是佛山这边第一所民办本科院校。软件工程这个专业 在省内啊，是排应用型高校第二名。那这个学校跟其他的软件学校、软件学院有什么不一样呢？两个字，企业， 它是真正国内的软件龙头投资新办的学校，和百度共建了 ai 学院，和前任信又共建了网络安全学院，那学校的王牌专业当然就是软件工程了，其次还有人工智能、医学、信息工程等等。这些 学校的环境当然是非常之棒的啊，现在所处的这个位置呢，是在佛山南海的十三大学城，校内这种 it 的 特色还是比较明显，我们甚至可以看到很多的楼啊，包括宿舍楼也好，教学楼也好，都是以各种软件技术来命名的，像我们刚看到有 hdl 楼，有 java 楼等等这些。一句话简单总结一下，这里的特色专业就一定是跟软件，跟 it 相关，然后学校的环境非常之好 啊，分数的话每年都是在本科线上大概四百五六分这样子。所以如果你对 it， 对 软件技术，对代码非常之有兴趣，想以这个来改变命运的话，直接冲一定行。 像这里就挺好的啊，是吧，这个学校图书馆，校外人员只要登记一下就可以进去，挺好的。

第十一章你被攻击了，如何发现日制分析，入侵检测攻击行为画像？攻击一定会留下痕迹很多人以为黑客入侵是无声无息的， 电影里演的都是这样，反派在黑色屏幕上敲几行代码，系统就被控制了，没有任何人察觉。现实恰恰相反，攻击者进入系统的那一刻一定会留下痕迹，只是这些痕迹藏在海量的日常数据里，普通人看不到。如果把一个系统比作一栋大楼， 每一扇门的开关，每一个人的进出，每一次钥匙的使用，都会被记录下来。这些记录就是日志。日志不会主动告诉你有人入侵了， 他只会沉默的躺在那里，一行一行的记录着谁，什么时候，从哪里做了什么。攻击者知道有日志存在，他们会想办法掩盖自己的痕迹， 删除日制，篡改时间戳，伪装成正常用户。但即便是掩盖痕迹，这个动作本身也会留下新的痕迹。这一章我们讲三个核心问题，日制是什么？怎么看？入侵检测的基本思路是什么？ 以及什么是攻击行为画像？他怎么帮助我们发现那些藏得很深的攻击？日制分析基础，沉默的目击者 日记里有什么？日记是系统应用网络设备自动生成的记录。每一行日记通常包含几个要素，时间戳，事情发生在什么时候，主体是谁做的？比如某个用户或某个进程动作做了什么？ 比如登录、删除文件，执行命令对象对谁做的？比如某个文件或某个 ip。 结果成功还是失败？举几个例子，系统日制，二零二六年五月二十三日三点十五分二十二秒 root log in from 幺九二点幺六八点幺点幺零 web 服务器日制幺九二点幺六八点幺点二零零 二十三日五月二零二六年十四点三十二分十五秒 get admin config t h p 四零四某个 ip 访问了一个不存在的后台配置文件数据库日制 二零二六年五月二十三日两点十分零三秒 user app user executed select 成 from users 应用用户查询了用户表。每一行看起来都很普通，甚至很无聊，但当他们被放在一起看的时候，故事就浮现了。日制分析的几个关键思路，早，异常时间 正常员工的工作时间是朝九晚六。如果在凌晨三点看到一个账号登录了系统，这就是异常。不一定代表入侵， 可能只是有人在加班，也可能是运维的定时任务在跑，但他值得看一眼，找异常地点。一个账号平时总是在北京登录， 突然某天从国外登录了，这可能是员工出差，也可能是账号被偷了。地理位置的突变是一个很强的信号 失败，然后成功。攻击者通常不会一次就成功，他们会试错，试一个密码失败，试另一个密码失败，试了十次，成功。在日制里，你会看到同一个账号、同一个 ip 短时间内多次失败的登录记录，然后紧接着一次成功的登录记录 到不该出现的人。开发人员不应该访问数据库服务器。市场部的人不应该登录财务系统。实习生不应该有管理员权限。如果日制显示一个账号访问了他本不该访问的资源，这就是需要调查的信号， 找离散的操作变成连续的。一个正常用户的操作通常是有逻辑的，打开页面，点击按钮，填写表单提交。攻击者的操作往往更跳跃，从一个完全不相关的页面直接跳到后台接口，从查看一个普通文件突然跳到下载整个数据库备份。这种跳跃在日制里会表现为访问序列的断裂。 一个真实的日制分析例子，某公司的一个内部系统，某天凌晨两点产生了一条日字， user 事务 command cat pass。 这条日子单独看没什么。张伟是公司的运维， cat 斜杠 etc， 斜杠 passwd 是 一个查看用户列表的命令。运维做这件事很正常，但把这条日子和其他日子放在一起看。张伟上一次登录这个系统是三天前，在白天从公司 ip 登录， 而这次登录是在凌晨两点， ip 地址来自一个云服务商的地址段，不是公司 ip。 再看几分钟前的日子，同一个 ip 尝试用路由账号登录，失败了三次，然后切换到张维账号，成功了， 把这些信息拼在一起。凌晨两点，陌生 ip 之前有失败，尝试执行了一个查看用户列表的命令，这不是张伟，是攻击者用张伟的密码登录了一条日字，看不出任何问题。十条日字放在一起，故事就出来了。入侵检测思路，从早特征到早异 常。传统方式基于特征，传统杀毒软件和入侵检测系统的工作方式是，有一个巨大的黑名单，里面存着已知恶意软件的指纹 文件的哈希值，特定的制服串，特定的网络请求格式，当新文件进来时，系统计算他的哈希值和黑名单里的比对，如果匹配上了就报警。这种方法的问题很 明显，只能发现已知的威胁。攻击者只要稍微修改一下自己的工具，换一个变量名，重新编一下，加一层加密，特征就变了，黑名单就认不出来了。这就是为什么攻击者喜欢用无文件攻击和 living off the line 的 手法，不引入新文件，只用系统自带的管理工具。 power shell 点 ex 是 windows 系统自带的，它的哈希值是白的。杀毒软件不会蓝，但攻击者可以用它来下载恶意代码，并在内存中执 行，全程不落地任何文件。现代方式基于行为，行为检测的思路不是问这个东西我见过吗，而是问这个东西的行为正常吗？ 举个例子， power 点 exe 本身是正常的，但如果 power 点 exe 在 凌晨三点从一台普通员工的电脑上发起了一个到国外 ip 的 网络连接，并且下载了一个脚本，然后在内存中执行了它。这些行为组合在一起就不正常了。 行为检测的核心是建立基线，先用一段时间学习系统的正常状态。这个用户平时几点登录？这个进程通常会连接哪些 ip？ 这台服务器上通常跑着多少个进程？ 基建建好之后，任何偏离基线的行为都被视为可疑。偏离不一定代表攻击，但他一定值得调查。现代入侵检测的几个典型手法， 进程链分析，每个进程都有负进程， power shell 点 exa 的 负进程是谁？如果他是从 explorer 点 exa 启动的，那可能是用户双击了一个脚本比较正常。如果他是从 winword 到 x 启动的，那就有问题了。 word 为什么会启动 power shell？ 攻击者很可能利用了 office 红 网络连接分析，一个外部服务器的主要网络连接应该是八十或四百四十三端口的入站，请求用户访问网站以及到数据库服务器的出站连接。如果这个外部服务器突然发起到一个外部 ip 的 连接，且目标端口是六六七 i r c， 常用于僵尸网络通信。这就是高度可疑的行为时间关联分析，单一事件可能无法判断，但多个事件的时间关联能说明问题。 a 事件发生，而 a 和 b 在 业务逻辑上没有关联，这可能是供应链的一环。 攻击行为画像把攻击者的脸画出来。什么是行为画像？行为画像不是识别攻击者是谁？你不知道他是张三还是李四？行为画像是识别攻击者在做什么？他处于攻击的哪个阶段？攻击者的行为是有模式的，无论是多么厉害的黑客，他的攻击过程大致都会沿着攻击链展开 侦查。武器化投递，利用安装 c 二目标达成行为画像的思路是通过日制和流量中的蛛丝马迹判断攻击者现在走到了哪一步。攻击链各阶段的行为特征侦查阶段，攻击者在踩点日市里会看到大量的四零四错误访问，不存在的路径扫描端口的行为。 对杠 robot 点 txt 和杠点 get 等敏感路径的访问，这些行为本身不危险，但他们往往是攻击的前奏。投递阶段，攻击者再把武器送进来。邮件服务器网址里出现带有奇怪附件的邮件， web 网址里出现文件上传请求， 文件类型是点 php 或点 e x e， 但 content type 被伪装成 image 接 pig。 利用阶段，攻击者在触发漏洞， web 网址里出现 sql 注入特征，比如单引号 o r， 单引号 e， 单引号等于单引号 e 或 union select。 应用网址里出现异常长的输入特殊制服或 或者典型的漏洞，利用制服串。安装阶段，攻击者在安装后门系统日子里出现新创建的计划任务，新注册的系统服务 s s h authorized keys 文件被修改，启动项里多了不认识的项目。 z 二阶段，攻击者在和外界通信 网络流量里出现可疑的出站连接，目标 ip 是 已知的恶意 ip 或云服务商 ip 段连接模式是心跳式的，每隔固定时间发起一次短连接。 dns 请求里夹杂着编码过的数据， dns 隧道。目标达成阶段，攻击者在做他想做的事。数据库日记里出现大量查询数据窃取 文件，系统里出现大量文件被加密勒索。软件认证日记里出现从一台机器跳转到另一台机器的登录记录 行为画像的价值。当你知道攻击者处于哪个阶段，你就能做更有针对性的事。侦查阶段，阻断他获取更多信息的渠道。投递阶段，封禁发件 ip， 隔离可疑邮件。利用阶段，触发瓦夫规则阻断攻击载客安装阶段，删除后门重置凭证。 c 二阶段，阻断出站连接，迁移 c 二服务器。目标达成阶段，隔离受损机器，启动应急响应，越早发现，损失越小。二零二六年的新挑战，攻击者也在进化加密流量的难题， 越来越多的流量被加密了。 h t t p s t l s 攻击者的 c 二通信也跑在加密隧道里。传统的内容检测失效了，因为你看不到里面在传什么。 检测只能依赖原数据连接的目标、连接的时间，连接的时长、传输的数据量。 t l s 握手特征， ai 生成的攻击，攻击者开始用 ai 生成攻击代码和载荷。这些 ai 生成的攻击没有已知的特征指纹，因为它们每次生成都不一样。 行为检测在这种情况下更有效，因为不管攻击代码怎么变，它的行为模式还是那些扫描爆破、执行命令、外传数据、 对抗性样本。攻击者可以专门训练一个 ai 模型，用来深层能绕过行为检测的攻击样本。比如在扫描行为中加入随机延时， 让它看起来更像正常用户的访问，把批量操作拆散成小批次，分散在一天的不同时间执行。防守者的 ai 和攻击者的 ai 在 赛跑，谁的特征提取的更准，谁的异常检测更灵敏， 谁的误报率更低，这些决定了攻防的政府。这一章你该记住什么？第一，攻击一定会留下痕迹，这些痕迹藏在日制里，关键在于知不知道去哪里看，怎么看。第二，日制分析的基础是找异常，异常时间、异常地点，失败后成功不该出现的人跳跃的操作训练。单条日制没有意义， 多条日子放在一起才有故事。第三，入侵检测从早特征进化到了早异常特征检测只能发现已知威胁行为检测可以发现从未见过的攻击 基线的建立是关键。第四，攻击行为画像能判断攻击者在攻击面的哪个阶段，越早发现损失越小。侦查阶段就发现的攻击和已经达成目标阶段才发现性质的完全不同。第五，二零二六年的防守面临新挑战，加密流量让内容检测失效， ai 生成的攻击没有固定 针对抗。新样本试图绕过行为模型检测的军备竞赛还在继续。第六，防守不是万能的，最好的防御不是能拦住所有攻击，而是能尽快发现攻击，尽快响应，把损失降到最低。下一章我们将进入专栏的倒数第二章，漏洞故事会真实案例中的攻防博弈。

哈喽，大家好，我是西西学姐，今天我们用一条视频带你走进东软。首先我们从高铁站这个地方出发，出了高铁站以后，我们向左拐 一直走一直走，我们就可以看到一个青城山的一个大门，经过斑马线来到景区门口，景区门口之后再右转右转一直走一直走，左转走个大概两百米左右， 然后我们会看到一个红色的路牌，我们就往右拐，往右拐之后再走一百米， 走到东软大道，然后我们来到一条卖小吃街门口，我们学校的北二门，从北二门一直往前走， 然后扫脸进去。

大家好，今天我给大家来介绍一下我们成都东二学院的一个寻找自己的宿舍教室之旅吧，这边是我们的北正门。好，然后我们就往这边走，一直走哈，一直走，可能有一些新生，嗯，在刚刚 就是下车之后啊，打车之后啊，然后去找宿舍，可能不知道位置，然后今天我来为大家一起来走一走，一直走，一直走，这边就是我们地下室的一屋，我就是尽量，嗯，给大家介绍多一点的宿舍和教室吧。 应该开学那天应该是可以将车子开入学校的，但是应该人会很多人会堵车在学校里面，所以说我建议就是在外面停好车之后，家长啊把行李带进来，因为应该会堵车。 这就是我们教学的一五，一五教学楼，这边呢是我们的食堂 a 九， a 九的食堂， 这栋楼呢就是男生宿舍第一，然后呢从那个方向那样子直走过来，是从青城山站那边就是那边是我们东二门，这样子过来也是可以过来的。这边是我们男生宿舍第一，都是有阳台的， 这边就是我们女生宿舍第十一，这是男生宿舍第二，这也是一个女生宿舍第一，十二，我一直往前走， 我就是一直直走，这边呢是 a 八，这边就是刘镇革命血拼全都在这边， 这边呢是男生宿舍第二，第一就是第二号，而然后这边这栋呢就是第三呢也是男生宿舍。 然后有些家长开车可能会从另一个门进，而我这边其实是讲了从正门过来的，但是其实中途也是讲了另外两个门，这边呢从那边就是一个东三门，这边这样进来是东门。嗯，可能在开学那一天那里可能会打开， 这边这栋楼就迪吧靠近里面那栋楼就是他连在一起的迪七，靠近里面的是迪七哈，然后一直往里面走，一直往下走，直走。 今天我们学校在开运动会，这是迪吧的后面，这迪吧的背面 也是女生宿舍，看，就是从那个门过来，可以看到吗？那就是我们的有些家长可能会从那边开车过来，就一直直走，然后再往前这样子走，然后这又到了一个新的宿舍这里，这栋楼呢是一九一九宿舍楼， 一九前面就是快递，快递站其实还是特别好找的。 然后他前面不是也有一个建筑吗？这个是第五，第五和第六。好，今天的一个介绍，宿舍的一个地图，一个走向就介绍完了哈，再见。

大家好，今天给大家分享一次硬核的高桥 a h 服务器入侵的排查案例，那么上海的这位高校老师，他遇到的问题可谓是隐蔽又凶险。首先老师的多台 gpu 服务器突然集体的出现异常， 英伟达 smy 明明显示 gpu 没有空闲占用，但是算力却被疯狂的消耗，科研任务也受到阻碍。那么看着几群假的空闲，但是真的被占用， 我们的数据和算力也面临着风险，老师呢又焦急，那么我们立即紧急介入排查。 在二五年的八月，我们启动了全面入侵检测，一眼就看穿了病毒的伪装，原来是因为攻击者，他直接写入了恶意的别名，篡改了英伟达 smi 的 显示，结果伪装了 gpu 空闲的假象， 那么我们立即促使了恶意的代码实行了恢复命令，让挖矿病毒原形毕露。那么这款病毒呢，他十分的狡猾，不仅可以把进程伪装成系统的服务，还给自己加了 uia 的 指头权限， 普通的删除是没有办法直接删除了他的，但这点小伎俩难不倒我们，我们用命令移除了特殊的权限，也顺利的删除了挖矿程序， 其他异常的节点也同步使用这套方案完成了快速的清理。但是呢，解决表象只是第一步，我们要坚持溯源到底。 通过日制排查，我们发现在八月二十五号，十九号存储服务器，他被用作了跳板，非法登录了三号的 gq 服务器，我们通过攻药的哈希值对比，直接实锤了入侵的源头。 那么更隐秘的是十九号存储服务器，它的系统命令已经被病毒篡改，没有办法正常的操作权限， 所以我们立即从正常的服务器调取了原版的二禁制文件进行修复，关停了恶意服务，清理了所有的病毒文件， 从根源上直接斩断了入侵的链条。那么针对本次入侵，我们一步步的排查，首先识别了 gpu 检测的假象，再破解了病毒的指路权限，随后溯源修复了被篡改的系统命。 最终我们精确的定位并且清除了病毒，帮助老式的驱虫也恢复了稳定的运行。那么这类服务器它的入侵虽然隐秘，但是我们凭借着专业的排查能力，还是可以精准的发现并且解决到漏洞。 买服务器不仅看性能，运维服务也很重要，但想要服务器运行的稳定省心，还得找我们先导运维。

hello， 各位九月即将来到成都东软的学弟学妹大家好，这里是成都东软和学长，现在学长在青城山站为你们讲解一下如何从高铁站直达学校。当我们从这个出站口出来以后，可以直接顺着往前走， 然后可以看到对面的蜜雪冰城，如果天气太热不想等校车的同学，可以顺着蜜雪冰城这条路以及往前走，我们走出来以后可以看到这外面有很多这种 电三轮，不建议大家乘坐，因为到时候的话会有校车门接送在这个位置到来。我们顺着蜜雪冰城这条路走到尽头以后，可以看到这是一个路口， 然后我们顺着这个奕宏酒店往上走，顺着这边一直往前，再步行五分钟左右就可以看到我们学校的北二门，也是离高铁站最近的一个门。 顺着奕宏酒店这条路一直走到了这上面，然后可以看到一个清晨毫深这个位置。 斑马线过来以后，然后往上面走一点，就会看到我们的北二门，这个是离高铁站最近的一个门， 这个门小车不可以进，推荐一个人来学校的人从这个门进入比较方便。到达北二门以后，这期路线图就到此为止结束了，然后下期还有什么问题可以在评论区告诉我。