本文介绍了一种从攻防两个维度研究分析网络安全对抗技术的方法。该方法基于Sysmon日志、ATT&CK标签日志、操作系统日志的分析实践,通过几种典型攻防对抗技术示例,着重介绍和分析攻击在主机层面...
网络安全意识短片:攻防对抗
网络安全资料列表原文始发于微信公众号(计算机与网络安全):网络安全意识短片:攻防对抗
浅谈网络安全事件调查那些事(一)
前言0 网络安全事件是指组织内发生的网络入侵事件,“事件调查响应”就是对这些入侵事件进行调查分析、抑制、止损等响应的过程。“网络安全事件调查响应”更专业叫...
《eBPF安全开发与攻防对抗》
eBPF 全称 extended Berkeley Packet Filter,中文意思是扩展的伯克利包过滤器。一般来说,要向内核添加新功能,需要修改内核源代码或者编写内核模块来实现。而 eBPF 允...
深度|攻防对抗背景下终端安全发展趋势
全文共7364字,阅读大约需14分钟。攻防对抗背景下终端安全面临的挑战1.1 数字化转型中终端已成为新的安全边界数字化转型中,云计算、大数据、物联网、移动互联等技术的业务应用加速落地,原有的网络边界被...
构建邮件纵深安全体系,提升互联网重要入口安全运营水平|证券行业专刊·安全村
一、海通证券邮件安全体系演进在近年来举行的国家级攻防演练和常态化攻防对抗中,邮件系统和互联网暴露面成为攻击队撕开缺口的重点方向,尤其是邮件攻击“成本低廉、效果直接”,成为了攻击者突破边界的最好手段。历...
攻防对抗之红队那些事儿
关 注 有 礼欢迎关注公众号:网络安全者后台回复:20221024获取每日抽奖送书前言所谓实践是检验真理的唯一标准,云山雾隐在前不久的首届CSA西塞杯零信任攻防挑战赛中荣获“最佳防御”方案,同时零信任...
【粉丝福利】Kerberos域网络安全从入门到精通
【文末抽奖送书】国内首本成体系的kerberos域网络安全教程,填补域网络安全书籍空白。域网络安全非常重要,但是市场上关于域网络安全的图书都是国外引进,并不完全适应我国企业需求,本书则从国内企业的实际...
粉丝福利|Kerberos域网络安全从入门到精通
新书推荐国内首本成体系的kerberos域网络安全教程,填补域网络安全书籍空白。域网络安全非常重要,但是市场上关于域网络安全的图书都是国外引进,并不完全适应我国企业需求,本书则从国内企业的实际需求出发...
攻防对抗·蓝队清单
点击原文链接获取清单原文始发于微信公众号(威胁猎人):攻防对抗·蓝队清单
神兵利器 | CS信息搜集插件【文末抽书】
项目地址:https://github.com/optiv/Registry-Recon0x01 描述作为一名红队的实践者,我们经常使用一些工具,试图找出受损系统的详细信息,最好是以最隐蔽的方式。由于...
抓包神器BurpSuite插件汇总【文末抽奖】
抓包神器BurpSuite及其插件!https://github.com/topics/burpsuitehttps://github.com/ScriptKid-Beta/Unexpected_in...
4