在开篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标?安全事件的种类虽然繁多,但...
一款拦截XSSI和识别Web蜜罐的Chrome扩展工具 -- antiHoneypot
项目作者:Monyer项目地址:https://github.com/Monyer/antiHoneypot 一、工具介绍 一款拦截 XSSI & 识别Web蜜罐的Chrome扩展,主要...
实战|溯源反制思路奇思妙想
0x00一次溯源反打实战经历在某集团hw行动中,溯源人员发现了有一个ip尝试漏洞利用,微步查询为恶意。图片首先查看解析的域名,发现都是很久以前解析的,基本上都是无效的。使用微步社区的graph功能,发...
如何安全部署蜜罐;安全告警处置的制度及规范| FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 209期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
蜜罐搭建,还原黑客对你服务器的操作过程
前言: 大家想必都知道蜜罐是什么,蜜罐是蓝队常用反制红队的手段之一,我们通过蜜罐来诱惑红队入侵,然后留下他们的记录,同时可以在蜜罐中加入一些...
“攻击面管理”能力之(4):“扩展威胁情报”是主动防御理念的重要落地方法
1 从 被 动 防 御 向 主 动 防 御 的 转 变 安全行业逐渐从合规驱动向对抗驱动、从被动防御向主动...
预警:2023年每月新增1900个危险漏洞
根据网络安全保险公司Coalition最新发布的网络威胁指数报告,预计2023年平均每月将有1900个危险漏洞披露,比2022年增长13%,其中高危漏洞270个、严重高危漏洞155个。最新的“网络威胁...
蜜罐与安全运营系统实践
0x01 传统蜜罐传统蜜罐在安全运营当中,起到防御与威胁发现的作用。蜜罐系统提供Web(WordPress等)服务模拟、及各种主机服务模拟,比如:ElasticSearch、FTP、Teln...
一款蜜罐检测工具
项目地址https://github.com/BeichenDream/WhetherMysqlSham0x00取到的信息并不完全准确,还要根据ThreadId进行比对在外网环境中,如果其它两项为fa...
2021 年终总结
序 又到了年末,是时候对 21 年进行一个总结。 这几天刚租完房子、搬完家,购置用品,收拾东西收拾了几天,总算是让这个小小的开间有了家的感觉,趁着新工作入职之前的两天闲暇,写一下 2021 年终总结。...
可视化蜜罐安装
下载文件https://github.com/decoymini/DecoyMini/releases上传到Linux机器中,添加执行权限chmod +x DecoyMini_Linux_x64_v2...
企业蜜罐建设实践
背景介绍 今年10月份接到领导临时安排的一个任务,要求部署一套可以置于互联网上的蜜罐环境,并且要求实现对本公司最新协同办公系统在野利用0day的捕获,同时也需要实现对在野利用Nday的态势感知和各类可...
21