- 博客(326)
- 资源 (90)
- 收藏
- 关注
原创 hids wazuh 系列5-常规代理检测规则
传统的入侵检测,主要分为网络入侵检测系统和主机入侵检测系统,分别作用于网络层面和主机(服务器、办公电脑等终端)。随着技术发展,出现了结合传统入侵检测系统和新技术(如数据分析、威胁情报、自动化操作、主动响应等)的新产品,这类新产品可能的名称是XDR、EDR、EPP等。Wazuh 是 以OSSEC作为引擎的基于主机的入侵检测系统,用于主机端点和云工作负载的统一XDR和SIEM保护。
2023-01-29 23:15:00 763
原创 hids wazuh 系列4-反弹shell规则
传统的入侵检测,主要分为网络入侵检测系统和主机入侵检测系统,分别作用于网络层面和主机(服务器、办公电脑等终端)。随着技术发展,出现了结合传统入侵检测系统和新技术(如数据分析、威胁情报、自动化操作、主动响应等)的新产品,这类新产品可能的名称是XDR、EDR、EPP等。Wazuh 是 以OSSEC作为引擎的基于主机的入侵检测系统,用于主机端点和云工作负载的统一XDR和SIEM保护。
2023-01-19 21:45:00 2091 1
原创 elk日志分析搭建使用记录(三)
0x00 介绍1.elk背景介绍Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。目前,Elasticsearch 是一个免费及开放(free and open)的项目。同时,Elastic 公司也拥有 Logstas.
2022-04-17 12:45:00 5502
原创 值得推荐的威胁情报平台--2024.9更新
威胁情报是指:基于一定知识的证据,已经存在或正在形成的潜在威胁,比如,上下文、机制、指标、意义以及可实施的建议,利用这些,可以帮助当事人形成应对这些危险的决策。
2020-02-27 10:00:27 33008
原创 hids Elastic Security 系列2-部署和运维
Elastic Security安全是在 Elastic Stack 上构建对所有人的统一保护。Elastic Security 使分析人员能够预防,检测和响应威胁。 这个免费开放的解决方案可提供 SIEM,端点安全,威胁搜寻,云监视等功能。
2023-02-04 14:15:00 1028 1
原创 hids Elastic Security 系列1-Elastic Security介绍
Elastic Security安全是在 Elastic Stack 上构建对所有人的统一保护。Elastic Security 使分析人员能够预防,检测和响应威胁。 这个免费开放的解决方案可提供 SIEM,端点安全,威胁搜寻,云监视等功能。Elastic Security 将 SIEM 威胁检测功能与端点预防和响应功能结合在一个解决方案中。这些分析和保护功能,利用 Elasticsearch 的速度和可扩展性,使分析师能够在损害和损失发生之前保护他们的组织免受威胁。
2023-01-19 22:30:00 2051
原创 hids wazuh 系列3-内网扫描规则
传统的入侵检测,主要分为网络入侵检测系统和主机入侵检测系统,分别作用于网络层面和主机(服务器、办公电脑等终端)。随着技术发展,出现了结合传统入侵检测系统和新技术(如数据分析、威胁情报、自动化操作、主动响应等)的新产品,这类新产品可能的名称是XDR、EDR、EPP等。Wazuh 是 以OSSEC作为引擎的基于主机的入侵检测系统,用于主机端点和云工作负载的统一XDR和SIEM保护。
2023-01-18 22:00:00 1362
原创 hids wazuh 系列1-安全运营
Wazuh 是 以OSSEC作为引擎的基于主机的入侵检测系统,用于主机端点和云工作负载的统一XDR和SIEM保护。提供配置评估、扩展检测和响应、文件完整性监控、漏洞检测、威胁情报、日志数据分析、恶意软件检测、审计与合规、态势管理、工作负载保护、容器安全等安全解决方案,此外可以与许多外部服务和工具集成。如VirusTotal,YARA,Amazon Macie,Slack和FortiGate。
2022-09-17 08:30:00 714
原创 hids wazuh 系列2- 规则管理
Wazuh 是 以OSSEC作为引擎的基于主机的入侵检测系统,本文重点描述了wazuh规则,自定义规则,实现wazuh检测端口扫描、存在主机扫描的恶意内网行为的目标
2022-09-16 22:30:00 781
原创 Linux 服务器 Firewalld 防火墙配置端口转发
业务应用系统的web容器无法更改IP地址,例如临时SSH端口,但是不想修改SSH配置;例如某些服务web服务需要通过公共IP进行统一访问;例如外网访问内网资源等;例如快速调整web容器的端口而不需要更改服务的任何配置等。.........
2022-08-07 16:00:00 7043
原创 Linux增加swap虚拟内存
在我们管理的机器中,适当增加虚拟交换内存swap,可以一定程度提供机器的性能,尤其是机器(新建机器、新购买的云主机ECS)缺乏交换内存。
2022-04-23 20:45:00 4400
原创 搭建syslog日志服务器
为了方便日志监控并防止日志被篡改,通常工作环境中会使用rsyslog架设日服务器用于存放其它服务器的日志。rsyslog支持日志的远程发送和接收。
2022-04-23 15:45:00 31059
原创 elk日志分析搭建使用记录(五)
0x00 介绍1.elk背景介绍Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。目前,Elasticsearch 是一个免费及开放(free and open)的项目。同时,Elastic 公司也拥有 Logstash
2022-04-17 17:00:00 1732
原创 elk日志分析搭建使用记录(四)
0x00 介绍1.elk背景介绍Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。目前,Elasticsearch 是一个免费及开放(free and open)的项目。同时,Elastic 公司也拥有 Logstash
2022-04-17 15:45:00 2935
原创 elk日志分析搭建使用记录(二)
Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。目前,Elasticsearch 是一个免费及开放(free and open)的项目。
2022-04-16 20:15:00 5688
原创 elk日志分析搭建使用记录(一)
Elasticsearch 是一个非常强大的搜索引擎。它目前被广泛地使用于各个 IT 公司。Elasticsearch 是由 Elastic 公司创建。它的代码位于 GitHub - elastic/elasticsearch: Free and Open, Distributed, RESTful Search Engine。目前,Elasticsearch 是一个免费及开放(free and open)的项目。
2022-04-16 15:15:00 6023
原创 邮件安全风险评估方案
网络安全意识风险评估是测试员工信息安全意识的最有效评估手段。通过实战实训实践,让员工进行体验式、参与式、实战性的网络安全场景,从而得出公司内部员工整体的信息安全意识水平。
2022-04-08 17:41:34 1582
原创 镜像安全扫描建设指南-用户篇
0x01 背景介绍使用开源软件作为开发过程的一部分有很多好处,其中包括但不限于:避免重复工作、提高研发效率、成熟稳定、成本较低、加快产品上市时间等。若开源软件存有安全漏洞、恶意代码、病毒等安全问题,将造成业务系统被入侵导致数据泄露,从而影响公司业务开展。故着眼于从根源上发现安全问题,注重开源软件的安全管理,降低安全风险。 0x02 查询镜像漏洞在这里我们选择harbor作为容器镜像的管理平台,使用集成的Trivy进行漏洞检测。a.选择项目选择正在使用的tagb.查..
2022-04-05 16:00:00 2030
原创 镜像安全扫描建设指南-管理员篇
0x00 产品介绍Trivy是一种适用于CI的简单而全面的容器漏洞扫描程序。软件漏洞是指软件或操作系统中存在的故障、缺陷或弱点。Trivy检测操作系统包(Alpine、RHEL、CentOS等)和应用程序依赖(Bundler、Composer、npm、yarn等)的漏洞。Trivy 扫描器主要有以下几个特点:检测面很全,能检测全面的漏洞,操作系统软件包(Alpine、Red Hat Universal Base Image、Red Hat Enterprise Linux、Ce.
2022-04-04 21:00:00 3711
原创 Splunk使用记录-安全日志聚合分析
Splunk是一个功能强大的机器数据分析平台,包括机器数据的收集、索引、搜索、监控、可视化和告警等此处我们将splunk 用于网络安全的SIEM/SOC、日志安全审计系统等。
2022-04-02 18:13:10 8225
原创 Excel如何将不同两个表格数据匹配链接
0x00前言 在日常数据处理当中,我们需要把表1的数据中的姓名、身份证和表2 的 工号和身份证进行链接,合并成一个工号、姓名、身份证的表格0x01 理念Excel如何将不同两个表格数据匹配链接 =INDEX(表2里面你想导过来的内容,MATCH(表1相同内容,表2的相同内容)) =INDEX($N$7:$N$9,MATCH($L$7:$L$9,$O$7:$O$9,0...
2021-08-31 09:14:15 2319
原创 Metasploit 渗透测试02-安装和疑难解决
0x00背景 渗透测试的定义:通过实际攻击进行安全测试与评估,Metasploit是一个免费的、可下载的渗透框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。...
2021-03-17 18:11:02 2728
原创 Metasploit 渗透测试01-背景和功能介绍
0x00背景 渗透测试的定义:通过实际攻击进行安全测试与评估,Metasploit是一个免费的、可下载的渗透框架,通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 黑盒测试(外部测试):设计模拟一个对客户组织一无所知的攻击者所进行的渗透攻击。优点:能更逼真地模拟一次真正的攻击过程;缺点:费时费力,渗透测试者需要具备较高的技术能力。 白盒测试(内部测试):渗透测试者拥有客户组织所有知识的情况下所进行的渗...
2021-01-16 22:26:37 4287 1
原创 HFish 配置supervisor定时监控
0x00背景HFish是一款基于Golang开发的跨平台多功能主动诱导型开源蜜罐框架系统,为了企业安全防护做出了精心的打造,全程记录黑客攻击手段,实现防护自主化。多功能不仅仅支持HTTP(S)蜜罐,还支持SSH**、SFTP、Redis、Mysql、FTP、Telnet、暗网** 等 扩展性提供API接口,使用者可以随意扩展蜜罐模块 (WEB**、PC、APP** ) 便捷性使用Golang+SQLite开发,使用者可以在Win+Mac+Linux上...
2020-12-30 18:13:18 2945
原创 Legion使用:半自动化网络渗透工具
0x00背景Legion,SECFORCE's Sparta的一个副本,Sparta已停止维护,所以Legion作为Sparta的优化升级版本,它是一个开源、易用、超级可扩展和半自动化的网络渗透测试工具,有助于信息系统的发现、侦察和利用。项目官网:https://govanguard.com/legion/GitHub地址:https://github.com/GoVanguard/legion0x01功能1、 使用NMAP、whataweb、nikto、Vulners、Hyd...
2020-12-17 18:26:24 7520 1
原创 AppScan 使用疑难解决
0x00背景 多年前使用Appscan,在安装过程中,难免会遇到一些很少见的故障,故总结该类故障。0x01NetFramework4.7.2安装失败appscan在正常安装过程中,会自动提示需要安装NetFramework4.7.2.。正常情况下appscan可以自动下载安装NetFramework4.72.但是有些时候可能会安装失败。解决办法:先导入官方证书,再按照安装NetFramework4.7.2导入证书的方法1:下载官方证书,或者搜索:MicrosoftRo...
2020-12-11 09:44:38 13035 3
原创 burpsuite联动xray进行web安全评估
目录0x00背景0x01下载运行下载地址0x02自动配置xray0x03 burp联动xray0x04参考文档0x00背景xray(https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简单,支持 Windows / macOS / Linux 多种操作系统,可以满足广大安全从业者的自动化 Web 漏洞探测需求。...
2020-12-08 15:50:21 4873
原创 Notepad ++正则表达式
0x00背景 有时需要使用正则表达式进行一些复杂的匹配,以便快速完成操作,以此做笔记。以便后续翻阅。0x01常见表达式.匹配任何一个字符,每行逐一匹配,而不匹配换行序列(\r或\n)。单独.将匹配每行的每一个字符* 其左边的字符被匹配任意次(0次或者多次). 例如 "be*" 匹配 "b", "be" 或者 "bee".+ 其左边的字符被匹配至少一次(1次或者多次). 例如 "be+" 匹配 "be" 或者 "bee" 但是不匹配 "b".? 其左边的字符被匹配0次或...
2020-11-04 11:19:51 14340 1
原创 基于Electron的CS客户端-安全设计清单
Electron 安全检查清单0x00背景 如果你可以建一个网站,你就可以建一个桌面应用程序。 Electron 是一个使用 JavaScript, HTML 和 CSS 等 Web 技术创建原生程序的框架,它负责比较难搞的部分,你只需把精力放在你的应用的核心上即可。 简单来说,Electron 基于 Chromium 和 Node.js, 让你可以使用 HTML, CSS 和 JavaScript 构建应用。把一个浏览器的标签视图去掉,并且只限定访问特定的网页。0x01安全性,原生能...
2020-09-28 17:49:26 2896
原创 Python 执行文件编译为exe或者sh文件
0x00前言Python 执行文件编译为Windows的exe或者Linux的sh文件,pyinstaller参数介绍,常用的主要是-F、-p、-i、-w这几个参数:-a:不包含编码.在支持Unicode的python版本上默认包含所有的编码-c:使用控制台子系统执行(默认)(只对Windows有效)-d:产生debug版本的可执行文件-i :指定打包程序使用的图标(icon)文件-F:打包成可执行程序-h:查看帮助-p:添加使用的第三方库路径-v:查看 PyInstaller 版本.
2020-09-04 09:05:05 5685 1
原创 信息安全工程师参考试题
一、选择题与答案1、《中华人民共和国网络安全法》第五十八条明确规定,因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经( )决定或者批准,可以在特定区域对网络通信采取限制等临时措施。A、国务院B、国家网信部门C、省级以上人民政府D、网络服务提供商参考答案:A2、2018年10月,含有我国SM3杂凑算法的IS0/IEC10118-3: 2018《信息安全技术...
2020-07-16 11:44:26 2240
原创 使用grep分析web攻击日志
0x00前言 当企业发生web应用发生网络异常、可能存在web攻击的时候,需要排查分析web服务器和相关web日志,确认web应用是否被黑客攻击了,攻击类型有哪些类型、攻击IP是多少、是否可能被植入webshell、甚至控制系统等一系列溯源分析。 如果无法提取web日志到本地或者上传到日志分析系统,只能手工检测。可以提供以下方法0x01检测web是否存在攻击日志根据web攻击特征,检索分析日志是否包含攻击特征,如果检索结果里面包含攻击日志,证明web正在遭受攻击。1.SQ...
2020-07-10 09:11:33 2233 1
原创 Web日志安全分析
0x00前言当企业发生web应用发生网络异常、可能存在web攻击的时候,需要排查分析web服务器和相关web日志,确认web应用是否被黑客攻击了,攻击类型有哪些类型、攻击IP是多少、是否可能被植入webshell、甚至控制系统等一系列溯源分析。0x01排查思路1. 应急响应的原则3W1H原则:3W即Who、What、Why,1H即How,做应急响应要带着疑问来做事,一定要收集清楚这些信息。 易失性原则:免不了要做信息收集和取证的,但这里是有一定的先后顺序的,即最容易丢失的据,应该最先...
2020-07-10 09:03:18 2848
原创 越权漏洞介绍和修复参考
0x00 背景https://www.xx.com/service/order.do?orderid=2280582085200280582上图,选择orderid作为参数, 越权遍历爬取其他人的信息,类似选择某个参数或者某个接口,通过拼接或者篡改数据的ID进行请求其他ID的内容,并且返回的数据存在敏感信息,简称为越权漏洞。恶意攻击者可以利用漏洞攻击做到:水平越权,可以访问同级用户的身份证、手机号码、纳税信息等 垂直越权,可以访问管理员的敏感信息等。 修复思路1、针对具有不同权限.
2020-07-07 18:33:24 8728 1
hashcat-gui-0.5.1.7z
2020-08-19
xray_run_with_burp.zip
2020-08-19
AppScan10.0安装使用手册2020版.pdf
2020-08-07
NIST.SP.800-190容器安全指南.pdf
2019-10-18
微软网站IIS中的IP白名单黑名单实践
2018-11-30
HTTP拒绝服务整改方案
2018-11-30
sqlmap用户手册
2018-11-30
ISO/IEC_27002:2013信息安全控制实用规则.pdf
2018-04-03
ISO_IEC 27001_2013_Chinese_English_version v1.3.pdf
2018-04-03
OWASP Zed2.7使用文档
2018-01-07
OWASP Mobile Top 10 -2016
2016-10-04
android渗透测试工具drozer的使用文档
2016-10-04
商用密码产品认证业务指南(第一版:带目录标签)
2020-12-17
附件1:商用密码产品认证目录(第一批).pdf
2020-12-17
xray run with burpsuite
2020-12-08
Electron 安全检查清单.docx
2020-09-28
PC客户端(cs架构)渗透测试
2020-06-19
Web Service 渗透测试.docx
2020-06-19
永安在线-业务安全蓝军测评标准v2020.3.4(带标签)
2020-06-09
X-Frame-Options未配置漏洞修复参考v1.0.docx
2020-06-03
数据安全构建思维导图.xmind
2020-03-03
OWASP软件保证成熟度模型v1.0-中文(带标签目录).pdf
2020-02-22
CMMI(能力成熟度模型集成)V2.0.docx
2020-02-22
bsimm10-cn.pdf
2020-02-22
网上银行系统信息安全通用规范-2020(带书签目录).pdf
2020-02-22
bsimm10-框架-记分卡-119项活动.xlsx
2019-11-29
bsimm10-cn.docx(官方)
2019-11-29
区块链安全Top 10 2019.pdf
2019-10-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人