安全运营之网络攻击研判分析
分享
文章平均质量分 96
从目录穿越,文件上传,Webshell,命令执行,SQL注入,XSS,反序列化,XML注入,DGA,DNS隧道,MSF工具,僵尸网络,木马远控,挖矿,文件包含,扫描,爆破,弱口令,目等多种网络攻击的数据包示例出发,详细介绍网络安全运营中涉及到的suricata规则,告警研判以及处置等内容。
超级会员免费看
村中少年
网络安全研究员,计算机科学与技术本硕,做过网络安全底层开发,做过网络安全研究,做过网络安全应急响应,多年安全行业经验,热爱技术,分享知识
展开
-
网络攻击之-Webshell流量告警运营分析篇
通过流量数据包从webshell上传,webshell注入,webshell连接通信,Webshell工具利用的角度进行阐述Webshell的防御,告警研判以及处置建议原创 2024-01-01 09:00:00 · 1126 阅读 · 1 评论 -
文件操作安全之-目录穿越流量告警运营分析篇
从目录穿越的定义,多种编码变形流量数据包解析,suricata规则,告警研判分析,处置建议等个方面阐述如何通过NDR/IDS等流量平台的告警线索,开展安全运营工作,挖掘有意义的安全事件。原创 2023-12-27 09:02:07 · 1929 阅读 · 0 评论 -
网络攻击之-信息泄露流量告警运营分析篇
从信息泄露的定义,多个数据包示例,suricata规则,告警研判,处置建议等个方面阐述如何通过NDR等流量平台的告警线索,开展安全运营工作,挖掘有意义的安全事件。原创 2023-12-26 10:05:19 · 1100 阅读 · 0 评论 -
文件操作安全之-文件上传流量告警运营分析篇
文件上传的定义,文件上传的IDS规则,文件上传的告警研判,文件上传的处置建议等开展日常安全运营工作,挖掘有意义的安全事件。原创 2023-05-15 21:34:46 · 1227 阅读 · 0 评论 -
网络攻击之-弱口令流量告警运营分析篇
弱口令的定义,WEB 弱口令数据包,中间件弱口令数据包,数据库弱口令数据包,邮件弱口令数据包,弱口令的suricata规则,弱口令识别方法,弱口令的告警研判,弱口令的处置建议等几个方面阐述如何通过IDS/NDR,态势感知等流量平台的弱口令类型的告警的线索,开展日常安全运营工作,从而挖掘有意义的安全事件。原创 2023-12-27 20:39:40 · 1099 阅读 · 0 评论 -
网络攻击之-暴力破解/密码喷射流量告警运营分析篇
通过列举SSH,SMB,RDP,MYSQL,PGSQL,Kerberos,NTLM等登录认证的数据包,讲解暴力破解的检测,研判分析以及处置建议等原创 2023-12-29 20:14:48 · 1025 阅读 · 0 评论 -
文件操作安全之-文件读取原理篇
从文件读取的定义,文件读取漏洞原理,文件读取漏洞的具体案例,例如Jenkins CVE-2018-1999002 和gitlab CVE-2016-9086文件解析漏洞,以及文件读取漏洞潜在的危害阐述文件读取漏洞中的安全问题。原创 2022-10-31 09:00:00 · 945 阅读 · 0 评论 -
文件操作安全之-文件解析原理篇
从文件解析的定义,文件解析漏洞原理,文件解析漏洞的具体案例,例如Apache http服务器CVE-2017-15715和NginxCVE-2013-4547文件解析漏洞,以及文件解析漏洞潜在的危害阐述文件解析漏洞中的安全问题。原创 2022-10-26 08:30:00 · 1582 阅读 · 0 评论 -
文件操作安全之-目录穿越原理篇
从目录穿越的定义,目录穿越的漏洞原理,目录穿越漏洞的具体案例,例如Apache http服务器CVE-2021-41773和CVE-2021-42013目录穿越漏洞,以及目录穿越漏洞潜在的危害阐述目录穿越漏洞中的安全问题。原创 2022-10-12 08:30:00 · 1912 阅读 · 0 评论 -
文件操作安全之-文件上传原理篇
从文件上传漏洞的原理,文件上传漏洞的具体案例,例如CVE-2011-2202 PHP文件上传漏洞以及CVE-2020-17518 Apache flink文件上传漏洞,文件上传漏洞潜在的危害阐述文件上传中的安全问题。原创 2022-09-19 08:30:00 · 1860 阅读 · 0 评论 -
文件操作安全之-文件包含原理篇
从文件包含漏洞的原理,文件包含漏洞的具体案例,例如CVE-2018-17246 kibana文件包含漏洞和CVE-2018-12613 phpMyAdmin 文件包含漏洞,以及上传漏洞潜在的危害阐述文件包含漏洞中的安全问题。原创 2022-10-10 08:30:00 · 940 阅读 · 0 评论