empire

哈佛CS50撕书教授在家录了一套4K网课,你准备好电话簿了吗?

送分小仙女□ 提交于 2020-08-06 05:31:56
  机器之心报道    编辑:蛋酱、杜伟、小舟    哈佛大学 CS50 2020 秋季课程即将面世,在家也可以共享「撕书教授」David Malan 的 4k 超高清神课了。      提到美国 CS 四大名校,很多人都知道:斯坦福(Stanford)、加州伯克利(UC-Berkeley)、麻省理工(MIT)、卡内基梅隆(CMU)。   但是,全美最著名的一门计算机课程,却出自以人文学科见长的哈佛大学。许多美国大学的计算机课程设计都参考过这门课程,耶鲁大学甚至在 2015 年与哈佛大学计算机科学专业建立了从未有过的合作关系,将该课程通过视频串流技术共享。   它就是 CS50(计算机科学导论)。在哈佛大学历年的课程调查中,CS50 都是最受学生欢迎的课程之一。在哈佛大学,CS50 拥有自己的展会,学生们可以在那里展示自己的编程作品,并与来自 Facebook 和谷歌等企业的技术招聘人员交流。这门课程甚至还有自己的周边,比如压力球和印着 「I TOOK CS50」 的 T 恤。   这门课程所录制的公开课也风靡全球,其账号在 YouTube 频道上拥有超过 51 万名关注者,主讲老师 David Malan 也成为了学生群体中有名的网红教授。   David Malan 在哈佛大学度过了本硕博生涯,并在 2007 年开始接管 CS50,迄今为止这门课程的入学率增长了 468%。  

利用SSH隧道加密技术隐蔽C&C通信流量

こ雲淡風輕ζ 提交于 2020-05-04 02:28:59
在网络攻防博弈中,网络流量特征分析类安全防御措施得到了广泛应用。众多厂商和企业对网络流量进行恶意流量分析检测,从而针对性的采取防御措施,如各级ISP在骨干网络设备上大多采用网络流量分析检测的防御方案。 一、背景简介 在网络攻防博弈中,网络流量特征分析类安全防御措施得到了广泛应用。众多厂商和企业对网络流量进行恶意流量分析检测,从而针对性的采取防御措施,如各级ISP在骨干网络设备上大多采用网络流量分析检测的防御方案。 本文想通过标准的SSH的端口转发建立SSH形式的加密隧道,用于加密、隐蔽传输恶意流量,从而避免通过流量检测发现恶意行为。复现实验部分以C&C通信流量为例进入实验。通过SSH隧道进行加密和隐藏的C&C流量在外部流量特征分析仅表现为标准SSH流量。 二、实验原理 本次实验使用Empire工具快速搭建C&C信道,本文只简要介绍对于Empire工具。在Windows平台下使用Plink.exe工具的SSH功能搭建SSH隧道。 2.1 SSH隧道介绍 SSH 会自动加密和解密所有 SSH 客户端与服务端之间的网络数据。但是, SSH 还能够将其他 TCP 端口的网络数 据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。这一过程也被叫做“隧道”( tunneling),这是因 为 SSH 为其他 TCP 链接提供了一个安全的通道来进行传输而得名