安全建设与运营
文章平均质量分 66
从全面检测、专项评估、模拟验证、从全面检测、专项评估、模拟验证、红蓝对抗等阶段分别展开,为企业防护工作的实施提出理论和实践支撑。
白夜鬼魅
安全建设、安全运营,专业蓝队
展开
-
基于pam实现的批量执行命令工具-Cyberark
基于pam实现的批量执行命令工具-Cyberark原创 2022-06-24 19:09:48 · 241 阅读 · 0 评论 -
基于pam实现的批量执行命令工具-Cyberark
基于pam实现的批量执行命令工具-Cyberark原创 2022-06-24 19:06:43 · 340 阅读 · 0 评论 -
企业安全建设-蜜标(honeytokens)
什么是honeytokens?简单来说就是有人打开某个文件时,你能实时知道这个文件被人打开了。可以是excel文件,也可以是word文件,甚至是图片、某个应用的key。所以在各种复杂的生产和办公环境中,我们可以设置更多独立的陷阱,而不仅仅是蜜罐。原创 2021-12-02 10:55:03 · 4997 阅读 · 1 评论 -
安全体系建设-基础安全
安全体系建设安全层级建设步骤组建安全团队工作内容**生产:**安全层级安全体系的建设需要进行分级,粗略的分为以下三个层级。基础安全第一阶段大部分公司关注的层级,充当应急的角色,在不断的应急中了解公司的架构、业务情况,并再次基础上建立安全防御体系,也是给企业打好基础的阶段,这一阶段主要的对手为传统意义上的黑客。安全流程和制度随着第一阶段的查缺补漏,安全防御体系基本建立完成,这是就可以考虑通过流程/制度的方式规范员工的行为。业务安全安全最终服务于业务。因为业务安全也是安全团队比较重要原创 2021-12-01 14:14:03 · 4210 阅读 · 0 评论 -
以入侵检测的视角进行应急响应
日常记录,仅供收藏,用时不慌。0x01 写在开头基于主机层的应急响应和入侵检测感觉有点相似,具体有什么异同呢?一、应急响应和入侵检测都需要获取什么信息,目的各自是什么?1、快照信息:获取服务器的当前运行情况的信息,基础信息,日志信息,便于安全监控和后期取证或溯源分析;2、异常检查:初筛作用,初步做些排查和异常检查,若发现异常,人工进行分析;3、入侵检测:后门特征检查,包括历史曾经发现过的后门检查;二. 入侵检测和Linux应急检查为对应关系,二者关...原创 2021-04-21 10:31:17 · 915 阅读 · 0 评论 -
反入侵体系建设入门-攻击场景梳理
渗透测试的反面是反入侵吗?写在开头渗透测试的资料是很多的,关注了几十个号,日更的也不在少数,但是反入侵的资料就少的可怜,所以我来开坑。本号接下来的文章会对已知服务器渗透测试常见的手法,剖析入侵路径,通过相应的技术进行检测,以达到反入侵的目的。下篇开始逐一给出反入侵方案,请持续关注0x00 信息收集1.目标确认1.1 域名注册信息目标所有者信息获取真实IP验证是否存在CDN绕过CDN查找网站真实IP1.2 DNS信息查询目的:注册者名称及邮箱,再反查其他域名手机号 座机号AS原创 2021-04-02 10:42:18 · 641 阅读 · 3 评论 -
入侵检测系统建设及常见入侵手法应对
提示:正文共6400字,预计阅读需要17分钟入侵检测入侵检测是帮助系统对付网络攻击,扩展了系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应),提高了信息安全基础结构的完整性。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,看看网络中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测是系统保护的最后一道安全闸门,在不影响网络和主机性能的情况下进行监测,从而提供对内部攻击、外部攻击和误操作的实时保护。入侵行为的影响程度取决于对信息安全CIA三元组的破坏程度、商业压力及监管压力原创 2021-04-06 15:20:43 · 3783 阅读 · 0 评论