- 博客(6)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 网络攻防实战演习之蓝队指南
第一章 概述背景网络实战攻防演习是当前国家、重要机关单位和企业组织用来检验网络安全防御能力的重要手段之一,是当下检验对关键信息系统基础设施网络安全保护工作的重要组成部分。网络实战攻防演习通常是以实际运行的信息系统为攻击目标,通过在一定规则限定下的实战攻防对抗行为,最大限度地模拟真实的网络攻击,并以此来检验目标信息系统的实际安全防护能力和运维保障的有效性。自2016年以来,在国家相关网络安全监管机构的有力推动下,网络实战攻防演习工作日益得到重视,目前具有涉及行业范围广,演练周期长,活动规模大等特点。国家
2020-06-24 10:12:16
10166
转载 开源安全项目(企业安全建设)
这是一份安全开源项目清单,收集了一些比较优秀的安全开源项目,以帮助甲方安全从业人员构建企业安全能力。这些开源项目,每一个都在致力于解决一些安全问题。项目收集的思路:一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这
2020-06-18 16:29:03
2049
转载 Linux系统常见的病毒介绍(附解决方案)
Linux系统常见的病毒介绍Linux系统常见的病毒介绍BillGatesDDGSystemdMinerStartMinerWatchdogsMinerXorDDosRainbowMinerLinux系统常见的病毒介绍BillGatesBillGates在2014年被首次发现,由于其样本中多变量及函数包含字符串”gates”而得名,该病毒主要被黑客用于DDos,其特点是会替换系统正常程序(ss、netstat、ps、lsof)进行伪装主机中毒现象:[1] 在/tmp/目录下存在gates.lod、
2020-06-16 16:42:23
8220
原创 Android平台上攻击活动追踪
Android平台上APT攻击活动追踪Android平台上APT攻击活动追踪Android平台概况APT组织在Android平台上的攻击活动黑灰产组织在Android平台上的攻击活动Date: 2020-06-08Author : StevenAndroid平台上APT攻击活动追踪Android平台概况1.Android os占据了移动操作系统80%以上的份额2.移动设备是日常生活不可或缺的设备,用于通讯、交易、娱乐、新闻获取、工作等3.移动设备上存储着大量敏感信息包括个人信息、通讯信息等,
2020-06-08 16:02:24
212
原创 DNS over HTTPs分析和威胁检测
DNS over HTTPs分析和威胁检测DNS over HTTPs分析和威胁检测概述特性应用实现公共DNS支持利用DNS over HTTPS的恶意软件及活动检测方法情报收集和提取Date: 2019-11-19Author: StevenDNS over HTTPs分析和威胁检测时间修改内容版本号2019-11-20修改检测方法内容:1.旁路流量检测 2.流量劫持和参数分析1.0.12019-11-21增加DoH应用于恶意软件的case1.0.2概述
2020-06-08 15:34:10
857
原创 kinsing挖矿僵尸网络初始化脚本-注释版
#!/bin/sh#Linux ulimit命令用于控制shell程序的资源。连接数设置为最大ulimit -n 65535#删除系统日志rm -rf /var/log/syslog#关闭 /tmp /var/tmp 目录不可更改属性chattr -iua /tmp/chattr -iua /var/tmp/#关闭防火墙 UFW,全称 Uncomplicated Firewall,是通过 iptables 实现的防火墙工具ufw disable#清空iptablesiptables
2020-06-01 15:59:23
1475
1
IDAGolangHelper-master.zip
2020-06-08
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人