Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафике (без дешифровки)
В данной статье рассматривается работа группы исследователей компании Cisco, доказывающая применимость традиционных методов статистического и поведенческого анализа для обнаружения и атрибуции вредоносного ПО, использующего TLS в качестве метода шифрования каналов взаимодействия, без дешифровки или
подробнее »