安全运营
文章平均质量分 91
主要是网络安全运营相关知识总结和交流,涉及:传统安全、云安全、数据安全、工控安全等方向
____-7
网络安全科班硕士毕业,目前任职国内某安全公司网络安全研究员一职,专注网络安全运营、网络安全攻防、网络安全前沿知识研究与落地,欢迎交流。
展开
-
【车联网安全】车端网络攻击及检测的框架/模型
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。原创 2024-09-24 09:57:36 · 1164 阅读 · 0 评论 -
【车联网安全】车端知识调研
本文主要对车端知识以及车端攻防场景进行调研总结。原创 2024-09-24 09:48:38 · 1004 阅读 · 0 评论 -
SID History域后门及检测思路分析
可以看成是黄金票据的一种拿到krbtgt之后将高权限用户的SID History添加到低权限的用户中注入到内存进行Dcsync或进行远程登录等,需要注意的是该操作并不会在域控的LDAP属性中添加,只会在攻击机的票据PAC中添加到高权限SID History。privilege::debug sid::patch sid::add /sam:whoami/new:Administrator (将Administrator的SID添加到whoami的SID History属性中)原创 2024-03-22 18:23:09 · 939 阅读 · 0 评论 -
SSH介绍及检测规则思路分析
1、定义SSH是安全的加密协议,用于远程连接linux服务器。2、ssh服务的主要功能:1)提供远程链接服务器的功能;2)对远程链接传输的数据进行加密3、ssh与telnet的区别:服务链接方式服务数据传输服务监听端口服务登录用户ssh加密22默认支持root用户登录telnet明文23不支持root用户登录4、SSH工作机制。原创 2024-03-18 16:32:41 · 1172 阅读 · 2 评论 -
邮件发送/接收过程分析、常见邮箱sport/dport列举、检测规则开发思路分析
了解邮件发送和接收的过程,掌握异常邮件传输检测思路。原创 2024-02-23 10:39:54 · 1038 阅读 · 0 评论