随着国家密码管理局公告(第49号)发布,对应商用密码检测机构(商用密码应用安全性评估业务)目录112家商密机构正式营业正是可进行开展商用密码应用安全性评估业务,那对于系统要过密评除了管理维度,在技术维...
蓝队研判|攻击流量事件研判计划-从此成为秒男(附文件)
本篇文章共7000字,完全阅读全篇约8分钟,州弟学安全,只学有用的知识 0x01 前言 那么好,本篇文章我们细致的去学习一下研判的那些事,我们肯定有在日常工作和攻防中遇到安全设备告警的攻...
观成科技刘晨曦:攻防对抗下加密流量检测的实战之道
随着HTTPS等加密技术的普及和广泛应用,网络中的加密流量呈现爆炸式增长,这既保护了用户数据的安全和隐私,同时也为攻击者提供了隐藏恶意、非法和窃密行为的新途径。加密流量成为攻击者的隐蔽通道,不法分子利...
蓝队研判|攻击流量事件研判计划
本篇文章共7000字,完全阅读全篇约8分钟,州弟学安全,只学有用的知识 0x01 前言 那么好,本篇文章我们细致的去学习一下研判的那些事,我们肯定有在日常工作和攻防中遇到安全设备告警的攻击事件,事件命...
常见安全设备及运营方式
安全设备分类流量侧流量探针原理:通过实时捕获和监测网络数据包、数据包解码、流量过滤和实时监控,为网络管理员提供详细的网络行为分析NIDS(网络入侵检测系统)原理:NIDS基于入侵检测的原理,通过对网络...
应急实战(13):被上传了一堆恶意程序
目录1. Preparation 1.1 部署安全设备2. Detection 2.1 安全设备告警3. Containment 3.1 终止进程相关恶意程序 /usr/sbin/h...
应急实战(12):小小挖矿竟留4个后门
1. Preparation 1.1 部署安全设备2. Detection 2.1 安全设备告警3. Con...
HVV经验|蓝队的自我修养之事中监控
1背景一年一度的重保活动即将到来,作为防守方将进行 7*24h 的值守安全设备,防守方主要从“事前排查”、“事中监控”、“事后溯源”三个维度开展自己的工作。“事前排查”主要是针对组织资产信息进行深度了...
针对安全设备纵深防御与安全运营思路(每周更新ing)
免责声明月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
安全设备告警IP全自动封禁平台SecAutoBan
简单介绍 安全设备告警IP全自动封禁平台,支持百万IP秒级分析处理。 恶意IP全自动封禁平台。支持收集如下安全设备告警:长亭WAF社区版(SafeLine)、微步蜜罐HFish、奇安信天眼、奇安信椒图...
如何对安全设备进行代码审计
本文来源:https://xz.aliyun.com/t/15584?time__1311=Gqjxn7it0%3DnDlxGgx%2BOxmEr%2BG8B1wo3x应用获取应用获取分几个途径吧,官...
cnvd通用型弱口令证书获取姿势
免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...