web日志的入侵检测 Apache日志恶意行为检测系统（使用正则的方式或是根据Get,Post参数？=获取后面的值进行匹配检测是否是恶意行为） 前端框架：html + css + jquery + echart 后端框架：flask + python + mysql truncate table logvulnerabilityinformation.vulnerabilityinformation; 用户介绍 管理员 admin 123456 模块介绍 管理员 登录模块 系统首页 漏洞分布 日志分析 密码修改 导出报告 其他功能 退出系统 数据库设计说明logvulnerabilityinformation admin管理员表 vulnerabilityInformation漏洞信息表 xss漏洞类

Android平台应用程序恶意行为检测方法研究.pdf

Android软件恶意行为静态检测技术研究.pdf

Android手机平台应用程序恶意行为动态检测研究.pdf

suricata规则：Suricata IDS规则使用检测红队渗透恶意行为等，支持检测CobaltStrikeMSFEmpireDNS隧道Weevely菜刀冰蝎挖矿反弹shellICMP隧道等

ˇ GDA（GJoy Dex分析仪） GDA是新的Dalvik字节码反编译器，以C ++实现，具有以下优点：分析速度更快，内存和磁盘消耗更低，并且反编译APK，DEX，ODEX，OAT文件的能力更强（自3.79开始支持JAR，CLASS和AAR文件） 。 GDA完全独立，并且无需安装Java VM即可运行，因此无需任何额外配置即可在任何新安装的Windows系统和虚拟机系统中正常运行。 GDA Decompiler项目始于2013年，2015年在发布了其第一个版本1.0。 GDA还是一个功能强大且快速的反向分析平台。 它不仅支持基本的反编译操作，而且还具有许多出色的功能，例如恶意行为检测，隐私泄漏检测，漏洞检测，路径解决，打包程序标识，变量跟踪分析，反混淆，Python和Java脚本，设备内存提取，数据解密和加密等 所有出色的功能如下：

内存取证与IaaS云平台恶意行为的安全监控 区块链 自动化 威胁情报 工控安全 渗透测试

2015年下架APP中2714款具有恶意行为1851款具有恶意广告行为.pdf

此次演讲覆盖的主要内容是自动化安全分析系统的现状以及人工智能在漏洞挖掘中的已有应用，包括遗传算法在漏洞自动挖掘系统中的使用，机器学习在对恶意行为的分类等。 演讲同时也会覆盖机器学习等算法在安全领域中遇到的困难，以及对近期应用场景的展望。

Android软件恶意行为检测技术研究_曲家兴.caj