安全运营之网络攻击研判分析
分享
扫一扫
文章平均质量分 96
从目录穿越,文件上传,Webshell,命令执行,SQL注入,XSS,反序列化,XML注入,DGA,DNS隧道,MSF工具,僵尸网络,木马远控,挖矿,文件包含,扫描,爆破,弱口令,目等多种网络攻击的数据包示例出发,详细介绍网络安全运营中涉及到的suricata规则,告警研判以及处置等内容。
超级会员免费看
村中少年
网络安全研究员,终身学习者,内容创作者,工具传播者。计算机科学与技术本硕,程序员,网络安全研究员,网络安全应急响应专家。多年网络安全行业从业经验,热爱技术,分享知识。
展开
-
网络攻击攻击之-远程代码执行/RCE告警运营分析篇
从远程代码执行的定义,流量数据包,suricata规则,告警研判,处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的远程代码执行类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。原创 2024-05-27 19:00:00 · 485 阅读 · 2 评论 -
网络攻击攻击之-远程命令执行/RCE告警运营分析篇
从远程命令执行的定义,流量数据包,suricata规则,告警研判,处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的远程命令执行类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。原创 2024-05-27 06:30:00 · 438 阅读 · 0 评论 -
Cyberchef实战之-Webshell绕过还原揭秘之--base64/HEX/Reverse/Html/Inflate/Rot13
通过cyberchef分析一段使用了base64,hex,压缩,rot13,反转等多种方式的webshell样本,为网络安全运营的日常分析,提供参考思路原创 2024-05-02 09:01:20 · 1201 阅读 · 2 评论 -
Cyberchef实战之-Webshell绕过还原揭秘之-base64编码和压缩编码
介绍解析webshell常见的绕过手段,通过解析多层base64,压缩绕过的手段,扫清安全分析人员在日常的网络安全运营,护网,HVV,重保的过程中的障碍原创 2024-04-29 09:13:41 · 1542 阅读 · 2 评论 -
网络攻击之-Webshell流量告警运营分析篇
通过流量数据包从webshell上传,webshell注入,webshell连接通信,Webshell工具利用的角度进行阐述Webshell的防御,告警研判以及处置建议原创 2024-01-01 09:00:00 · 1806 阅读 · 1 评论 -
网络攻击之-暴力破解/密码喷射流量告警运营分析篇
通过列举SSH,SMB,RDP,MYSQL,PGSQL,Kerberos,NTLM等登录认证的数据包,讲解暴力破解的检测,研判分析以及处置建议等原创 2023-12-29 20:14:48 · 1630 阅读 · 0 评论 -
网络攻击之-弱口令流量告警运营分析篇
弱口令的定义,WEB 弱口令数据包,中间件弱口令数据包,数据库弱口令数据包,邮件弱口令数据包,弱口令的suricata规则,弱口令识别方法,弱口令的告警研判,弱口令的处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的弱口令类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。原创 2023-12-27 20:39:40 · 1713 阅读 · 0 评论 -
网络攻击之-信息泄露流量告警运营分析篇
从信息泄露的定义,多个数据包示例,suricata规则,告警研判,处置建议等个方面阐述如何通过NDR等流量平台的告警线索,开展安全运营工作,挖掘有意义的安全事件。原创 2023-12-26 10:05:19 · 1449 阅读 · 0 评论 -
文件操作安全之-目录穿越流量告警运营分析篇
从目录穿越的定义,多种编码变形流量数据包解析,suricata规则,告警研判分析,处置建议等个方面阐述如何通过NDR/IDS等流量平台的告警线索,开展安全运营工作,挖掘有意义的安全事件。原创 2023-12-27 09:02:07 · 2107 阅读 · 0 评论 -
文件操作安全之-文件上传流量告警运营分析篇
文件上传的定义,文件上传的IDS规则,文件上传的告警研判,文件上传的处置建议等开展日常安全运营工作,挖掘有意义的安全事件。原创 2023-05-15 21:34:46 · 1802 阅读 · 0 评论 -
文件操作安全之-文件读取原理篇
从文件读取的定义,文件读取漏洞原理,文件读取漏洞的具体案例,例如Jenkins CVE-2018-1999002 和gitlab CVE-2016-9086文件解析漏洞,以及文件读取漏洞潜在的危害阐述文件读取漏洞中的安全问题。原创 2022-10-31 09:00:00 · 1270 阅读 · 0 评论 -
文件操作安全之-文件解析原理篇
从文件解析的定义,文件解析漏洞原理,文件解析漏洞的具体案例,例如Apache http服务器CVE-2017-15715和NginxCVE-2013-4547文件解析漏洞,以及文件解析漏洞潜在的危害阐述文件解析漏洞中的安全问题。原创 2022-10-26 08:30:00 · 2146 阅读 · 0 评论 -
文件操作安全之-目录穿越原理篇
从目录穿越的定义,目录穿越的漏洞原理,目录穿越漏洞的具体案例,例如Apache http服务器CVE-2021-41773和CVE-2021-42013目录穿越漏洞,以及目录穿越漏洞潜在的危害阐述目录穿越漏洞中的安全问题。原创 2022-10-12 08:30:00 · 2707 阅读 · 0 评论 -
文件操作安全之-文件上传原理篇
从文件上传漏洞的原理,文件上传漏洞的具体案例,例如CVE-2011-2202 PHP文件上传漏洞以及CVE-2020-17518 Apache flink文件上传漏洞,文件上传漏洞潜在的危害阐述文件上传中的安全问题。原创 2022-09-19 08:30:00 · 2161 阅读 · 0 评论 -
文件操作安全之-文件包含原理篇
从文件包含漏洞的原理,文件包含漏洞的具体案例,例如CVE-2018-17246 kibana文件包含漏洞和CVE-2018-12613 phpMyAdmin 文件包含漏洞,以及上传漏洞潜在的危害阐述文件包含漏洞中的安全问题。原创 2022-10-10 08:30:00 · 1099 阅读 · 0 评论