Security
文章平均质量分 68
网络安全那些事
工业控制,上位机开发,网络安全体系咨询
展开
-
开源网络安全监控平台—Security Onion
01简介安全洋葱(Security Onion)是一个免费的开源平台,用于网络、主机和企业安全监控和日志管理(收集和后续分析)。凭借可用的软件包集合,Security Onion为高需求的事件响应和取证用例提供了一个最佳的、高度可扩展的解决方案。安全洋葱有丰富的数据收集,安全分析,数据分析和可视化组件。它包括TheHive、Playbook、Fleet、osquery、CyberChef、Elasticsearch、Logstash、Kibana、Suricata、Zeek、Wazuh...原创 2021-08-11 21:49:13 · 5510 阅读 · 1 评论 -
2021黑帽大会上展示的安全工具
全球Black Hat安全会议一直与它备受瞩目的主题演讲和最先进的网络安全研究联系在一起。自 2017年以来,该会议也一直是网络安全社区宣布和发布部分安全工具的场所,部分工具来自于鲜为人知的“军火库”。今年会议中我们选择了以下一些最有趣的工具:·Cloud Katana–Microsoft开发的工具,可在Azure Functions的帮助下自动执行Azure中的对抗性技术,主要目标是验证检测规则并了解攻击的潜在行为。·Cloud Sniper–一个旨在管理云安全操作的平台...原创 2021-08-09 17:02:03 · 260 阅读 · 0 评论 -
首席信息安全官的前100天
在首席信息安全官上任的头100天,表现如何对于CISO是否能够取得成功至关重要。在和众多企业的CISO沟通后,发现一些共同点: 成功的CISO主要是领导者、管理者和沟通者,而不是技术专家。 大部分失败的CISO的原因总结为不了解或不满足业务需求和期望,或者他们没有有效地传达他们是如何满足期望的。 CISO的成功将取决于两个互补的成就:(1)建立一个信誉和领导力的基本个人品牌;和(2)为健全的安全程序奠定基础。 新上任的首席执行官在上任的头100天里有一个强有力的计划,他们很原创 2021-08-09 11:47:46 · 207 阅读 · 0 评论 -
台湾电子供应商技嘉被勒索软件攻击
台湾技嘉科技1986年创立,是全球知名主板,显卡供应商。近日,技嘉遭受勒索软件攻击,黑客威胁要在暗网上发布超过112 GB的商业数据(大部分数据是与客户签订过NDA保密协议的),除非该公司同意他们的赎金要求。技嘉发言人表示,该事件并未影响生产系统。只有台湾总部的几台内部服务器受到影响,现在已经被关闭和隔离。公司目前正在调查黑客如何破坏其系统、窃取文件和加密本地副本。当地执法部门也已收到通知。虽然技嘉公司没有说出攻击者的名字,但通过来源获得了对包含勒索软件团伙勒索要求的黑暗网...原创 2021-08-06 23:38:41 · 249 阅读 · 0 评论 -
勒索病毒克星——No More Ransom
No More Ransom项目旨在帮助勒索攻击受害者解密文件,而无需支付赎金。由欧洲网络犯罪中心,卡巴斯基实验室和英特尔公司(英特尔安全)网络保安公司推动的项目,现有170多个组织加入该项目,以国家执法部门和信息保安公司两类为主。中国香港也加入了该项目。 No More Ransom项目自2016年7月26日启动,本周是其成立5周年。 项目的成员开发了已121中免费解密工具,可用来解密151款勒索软件加密的文件。 欧盟刑警组织表示,5年来,该项目为勒索软件...原创 2021-07-29 19:20:08 · 846 阅读 · 1 评论 -
黑客捕手——蜜罐系统
接触过网络安全的朋友可能听说过蜜罐系统,他到底是什么东西,有什么作用,那种蜜罐好用,今天就为大家来说一说。蜜罐的产生谍战片里面,面对潜入我方内部的间谍,我们一般会利用一些设定好的假情报让他们上钩,让他们自己浮出来,然后趁机抓捕。一个组织的网络中,即使布置了再多的防火墙,IPS,IDS,NGFW等防御手段,也难保攻击者从其他入口攻入公司内部网络。在黑客伪装身份,进入公司网络后,如何快速发现并产生报警,搜集入侵数据用于后续的起诉成为网络安全的一个重大课题。蜜罐系统就是系统管理员放...原创 2021-07-26 19:33:03 · 2650 阅读 · 0 评论 -
SimpleAutoBurp实现企业网站自动安全检测
企业Web网站很多直接对Internet直接提供服务,往往会被黑客作为恶意攻击的突破口,Web的安全和企业的信息安全高度相连。现实的管理中,在安全制度不完善的情况下,网站开发人员和维护人员经常会未经过发布管理或者变更管理,私自上线新的内容或变更,安全人员往往在出现问题后追查时才发现,之前的安全环境或者代码已经都变更了。今天介绍如何GitHut上的SimpleAutoBurp项目,利用Python脚本实现网站的定时的自动扫描,这样能够在更短的时间发现Web系统的漏洞。GitHub上的脚本针对...原创 2021-07-21 18:37:11 · 272 阅读 · 2 评论 -
保护机密数据,免费GPG解决方案
不少朋友问我如何保证项目的机密文件确保只有相关人员可以打开,不想花钱有没有免费的办法?今天就给大家介绍一个Gpg的解决方案。Gpg4Win简介Gpg4win使用加密和数字签名技术来帮助户安全地传输电子邮件和文件。加密内容不被其他无关人员读取。数字签名确保它没有被修改并且来自特定的发送者。Gpg4win支持相关的加密标准OpenPGP和S/MIME(X.509)是GPG官方为Windows开发的。它由GPG开发并维护。Gpg4win和Gpg4win附带的软件均是免费软件(开源;所有商业和非..原创 2021-07-19 16:25:30 · 166 阅读 · 0 评论 -
讯飞输入法启用安全模式重整上架
近期,国家对互联网应用进行了一轮较为严厉的数据安全审查,对于违反《网络安全法》《数据安全法》的应用纷纷予以下架整改。其中6月11日讯飞输入法因违规非必要的用户信息,被要求强制下架。讯飞公司的股价也应声而落,当天一度接近跌停。随后苹果和安卓各大应用商店无法找到讯飞输入法。今日,讯飞输入法启用离线模式重新上架。在此之前,大部分的输入法都存在违规搜集用户个人信息情况,国家数次公布的违规APP中,各种输入法也是违规榜单上的常客,为什么输入法普遍存在这种情况呢?实际上存在用隐私换取便利的问题,输入...原创 2021-07-17 00:59:29 · 312 阅读 · 0 评论 -
REvil勒索软件团伙再次出手,如何防范供应链攻击
上周REvil 勒索软件团伙获得了Kaseya基础设施的访问权限,并使用其 VSA 软件的更新在企业网络上部署勒索软件,目前已有多家企业数据被加密。Kaseya/REvil事件目前被认为是网络犯罪团伙发起的最大的勒索软件爆发。REvil勒索软件团伙介绍:GandCrab 是曾经最大的 RaaS(勒索软件即服务)运营商之一,在赚得盆满钵满后于 2019 年 6月宣布停止更新。随后,另一个勒索运营商买下了GandCrab 的代码,即最早被人们称作Sodinokibi 勒索病毒。由于在早期的解密器中使..原创 2021-07-05 15:00:18 · 294 阅读 · 0 评论 -
宜家设计员工监控系统被罚120万美元
近日,据BBC报道,一家法国法院以非法监视400名客户和员工为由对瑞典家具巨头宜家公司的法国子公司处以120万美元罚款。据英国广播公司报道,检察官表示,该公司总共非法监视了约400人。据德国之声报道,宜家法国前首席执行官让·路易斯·巴约(Jean-Louis Baillot)也因“存储个人数据”而被个人罚款5万欧元,并被法国法院判处两年缓刑。据德国之声报道,另有十几人因间谍计划而受审,其中包括四名被控交出机密记录的警察和一名宜家法国公司的前任首席执行官。据报道,这家家...原创 2021-06-18 16:40:23 · 107 阅读 · 0 评论 -
苹果在旧设备中修复了两个 iOS 零日漏洞
Apple 6/14 发布了安全更新,以解决两个零日漏洞,这些漏洞在野外被利用来破解老一代 iPhone 和 iPad。这两个漏洞(编号为 CVE-2021-30761 和 CVE-2021-30762)都存在于 WebKit(Safari 使用的浏览器引擎以及所有 iOS 应用程序用于加载 Web 内容的组件)中。苹果公司表示,它收到匿名研究人员的报告,称当 WebKit 引擎加载和处理恶意制作的网络内容时,威胁行为者利用这两个漏洞在用户设备上运行恶意代码。这家位于库比蒂诺的公司今天发布了 i翻译 2021-06-17 11:52:30 · 215 阅读 · 0 评论 -
CISP学习整理(二)--信息安全保障
信息安全保障是整个CISP的开头,介绍了信息安全的定义,缘由,发展的历史和国际常见的几种信息安全保障框架原创 2021-05-04 17:25:40 · 754 阅读 · 0 评论 -
CISP学习整理(一)--知识体系大纲
终于考完CISP了,虽然感觉难度不大,但是让自己对信息安全又有了更深的系统性的认识。想想总结一下CISP各个部分的知识要点,对各位网友提供一点参考,也再次加强,整理一下自己的逻辑思维。CISP是一个大家族,参考下图,一般讲CISP是指CISE(侧重技术)或CISO(侧重管理)报考CISP是会让你选择CISO或CISE。培训教材,考试范围都一样,只是有各个知识领域的比重不一样下面是CISP的知识域框架,每个知识域下面又细分知识子域,知识点。 对各知识点的掌握要求分“了解”、“理解”、和原创 2021-04-29 09:01:42 · 2698 阅读 · 1 评论 -
国家标准中常出入的IDT、MOD、EQV、NEQ是啥意思
在国家标准里面会经常看到IDT,MOD,EQV,NEQ,他们分别代表什么意思呢?IDT:等同采用 indenticalMOD:修改采用 modifiedEQV:等效采用 equivalentNEQ:非等效采用 noequivalent他们表示我国标准对国际标准的采用程度(其实真正使用中只有IDT,MOD,NEQ3种)。下面来逐个介绍一下:1.等同采用——IDT 国家标准等同于国际标准,仅有或没有编辑性修改。 编辑性修改,根据ISO/IEC导则21的定义,是指不改变标准技术原创 2021-04-28 13:14:23 · 18248 阅读 · 0 评论 -
CISP 最新题库
CISP 最新题库更新至2021年4月https://download.csdn.net/download/claytang/16680933https://download.csdn.net/download/claytang/16674969https://download.csdn.net/download/claytang/16673236原创 2021-04-16 14:20:18 · 8822 阅读 · 1 评论 -
Kali Linux菜单中各工具功能大全
https://cloud.tencent.com/developer/article/1086683各工具kali官方简介(竖排):https://tools.kali.org/tools-listing 名称 类型 使用模式 功能 功能评价 dmitry ...转载 2019-10-12 08:00:18 · 423 阅读 · 0 评论 -
如何安装配置Apache中的mod_security和mod_evasive
就Apache网站服务器而言,即便不是所有专家,至少也是绝大多数专家一致认为,mod_security和mod_evasive是两个非常重要的模块,可以保护Apache网站服务器远离常见的威胁。作者:布加迪编译来源:51CTO.com|2014-09-29 09:01收藏分享有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研网站服务器安全是个大话题;说到什么是加固某一台网站服务...转载 2018-04-24 16:20:01 · 5994 阅读 · 0 评论 -
Openvas-Cli omp.c 參考
一直试图使用 openvas-cli 命令行模式来快速管理海量资产漏洞, 但是omp命令以及现有参考文件内容有限,不得不参考omp.c 文件来具体了解 omp命令的使用。omp.c File ReferenceThe OMP Command Line Interface. More...#include <assert.h>#include <errno.h>#includ...转载 2018-03-07 11:19:15 · 1298 阅读 · 1 评论