网络安全-APT
文章平均质量分 62
网络安全相关
弘毅密令
不停的追光,不倦的闪光。目标安全全栈工程师。
展开
-
甲方企业信息安全核心工作
资产、攻击威胁、风险漏洞、防护覆盖(多层能力+覆盖率)、SDL(secdevops)、解业务线安全问题等,目标建设内生安全能力产品服务在上线后自带抵御攻击能力,自身自动免疫对抗外部威胁。监管部门(信息安全要求)apt(国家级攻击武器化)黑产(薅羊毛、广告传播)恶意利用自动化脚本(弱口令、RCE利用挖矿、DDos)白帽子(现金收入)红蓝对抗(监管和内部团队)终极目标零安全事故—依靠全自动的多层检测和防护系统。日常工作—解漏洞消风险 和 检测防护能力 以及应急响应。原创 2023-07-17 15:58:16 · 1036 阅读 · 0 评论 -
云企业信息安全风险与工作重点
1)访问控制(网络层隔离不足,应用层IAM、IDAAS配置问题)2)身份和凭证泄露(aksk、账号)3)错误的配置(安全组、es、db未授权)4)安全漏洞(租户开放的应用安全漏洞,平台逃逸-毒液)5)安全合规(审计日志/安全防护)6)DDoS攻击(被攻击or攻击别人)7)云资源滥用(挖矿、翻墙)8)云原生安全(镜像、基线、未隔离、runtime防护):监控0day和热修复、热迁移能力快速应对;安全产品监控(拦截、告警)原创 2023-07-17 16:16:09 · 277 阅读 · 0 评论 -
企业内网失陷后应急响应
已知道内网主机被远控应急处理。原创 2023-07-17 16:32:31 · 876 阅读 · 0 评论 -
DGA域名
什么是DGA?dga是一种算法,作用生成随机数的。什么是dga域名?是用dga算法生成的域名,这种域名通常硬编码在恶意软件中。为什么要使用dga域名?黑客在写恶意程序时使用(c&c),为了绕过域名黑名单检测(绕过防火墙)。绕过拦截和阻断、网络畅通才能达到恶意程序通信的目的。dga域名能在互联网访问?大多数dga域名在互联网环境是访问不到的,为什么?因为没有注册,黑客可以在软件...原创 2020-04-09 14:53:51 · 4218 阅读 · 0 评论 -
PETool free分享
百度盘下载pe解析工具、PETool.1.0.0.5.exe(免费)链接: https://pan.baidu.com/s/1A44RaB3GotWfmWmQCv3qqw 提取码: 33fh原创 2019-12-02 20:39:29 · 672 阅读 · 0 评论 -
《2019网络安全大会》感悟
每遇安全大会听到看到的信息会使我对现阶段行业现状的深入理解和对未来发展方向有些认识,今年网络安全大会过后我对威胁情报的认识如下:https://www.jianshu.com/p/e7036bc00b99...原创 2019-08-26 13:22:52 · 1415 阅读 · 0 评论 -
【Tcpkill】关闭一个tcp链接的端口
有的场景需要关闭一个tcp链接但是能kill进程,不能拔网线,该怎么操作iptables? iptables dorp和reject实测后都不可用答:用tcpkill命令如:tcpkill 后用telnet尝试连接测试,443端口已经无法链接。[root@dev02 ~]# tcpkill -i eth0 -9 port 443 tcpkill: listening on eth0 [p...原创 2019-05-27 21:24:58 · 7613 阅读 · 0 评论 -
【STIX Whitepaper】译文
STIX Whitepater 官网地址:http://stixproject.github.io/getting-started/whitepaper/概要:本文基因个人理解对网络威胁情报交换标准格式STIX的理解,翻译的stix官网白皮书。STIX官网白皮书翻译目录1 Introduction介绍 32 Background背景 33 Current Approaches现状 44...原创 2019-04-03 13:47:52 · 1904 阅读 · 0 评论 -
iptables四表五链实战(代理服务)
iptables,代理原创 2017-12-08 17:40:20 · 416 阅读 · 0 评论 -
[转]逆向分析师教程连接
逆向、病毒分析师转载 2017-08-14 09:36:07 · 391 阅读 · 0 评论 -
应用层协议识别之FTP(非标准端口)
FTP协议识别,流量还原原创 2017-07-22 17:18:18 · 6206 阅读 · 0 评论 -
APT威胁检测之flash类检测方法
网络安全原创 2017-06-20 20:22:58 · 1145 阅读 · 0 评论 -
APT威胁防御方法
网络安全,APT原创 2017-04-22 11:42:32 · 5106 阅读 · 0 评论 -
APT检测之恶意office文件检测原理
ATP,恶意office文件检测,堆喷,沙箱检测原创 2017-03-27 20:34:39 · 2371 阅读 · 0 评论 -
局域网DNS劫持
局域网kali DNS劫持实验原创 2017-02-15 13:07:50 · 4076 阅读 · 0 评论 -
沙箱与宿主机交互信息过程
网络安全原创 2017-02-15 09:58:42 · 649 阅读 · 0 评论