主机入侵检测系统系列:这一篇讲述检测外连行为的原理和技术,可统一检测宿主机和docker子机一台主机入侵后,入侵者往往会把数据发送出去或启动reverse shell。一般在IDC的出口防火墙都会有检...
行为分析:被误解的人工智能带来的安全风险
如果你相信炒作,那人工智能(AI)和机器学习(ML)已经在保护现代IT基础设施安全方面发挥了重大作用。但真相是,这两种技术是强大却常被误解的工具,某些情况下,如果未能正确实现,甚至还会破坏公司的数据安...
金融委重磅定调!打击比特币挖矿和交易行为,比特币瞬间跳水5000美元
文章来源:安全圈5月21日,国务院金融稳定发展委员会(以下简称金融委)召开第五十一次会议,研究部署下一阶段金融领域重点工作。会议由中共中央政治局委员、国务院副总理、金融委主任刘鹤主持,金融委成员单位有...
入侵者的技战术和行为分析(2021)
保护组织免受网络威胁的挑战是巨大的,对手不断调整和发展其工具集和行为,以抓住新的机会,逃避检测并保持领先于安全团队的地位。对于组织而言,很难跟上对手使用...
红蓝对抗之内网中psexec的行为捕获
一、背景: 在内网渗透中,通过psexec进行横向扩展是红队非常常见的方式之一,由于该软件本身是微软官方发布的合法应用,因此大部分杀软不会对其报毒,由于缺...
关于PDD员工发帖溯源联想到的相关技术与实现
序只分析技术不讲对错,也给一些规避方案。写这个文章呢,只是好奇在某职场APP上很多人好像并不知道,PDD是怎么查到的。我个人思考来说有两种方向可以实现:一种是技术+设备一种是社工一、纯技术分析网上其实...
审计 Linux 系统的操作行为的 5 种方案对比
很多时候我们为了安全审计或者故障跟踪排错,可能会记录分析主机系统的操作行为。比如在系统中新增了一个用户,修改了一个文件名,或者执行了一些命令等等,理论上记录的越详细, 越有利于审计和排错的目的。不过过...
[社会工程学经典系列]1.什么是社会工程学?
以下有自己总结的,更多的是攀了各位大神的腿 社工系列,为大家持续更新,谢谢大家支持! 第一问:什么是社会工程学? 定义:社会工程学是关于建立理论通过自然的、社会的和制度上的途径并特别强调根据现实的双向...
在线沙盒(恶意软件行为分析工具)整理介绍
在进行未知文件分析时,有时我们需要实际运行它,并记录他的一切行为,进而对其进行分析。当然,我们可以用真机或者虚拟机,结合一些行为记录软件来进行测试,但在线沙盒有时会更加方便实用。下面就介绍几个我找到的...
白帽子行为的合法性
前几天,有人问我针对违法网站采取非法侵入、破坏以及非法获取数据的行为,该如何定性?今天和大家简单聊一聊。如今很多技术团队,像江湖侠客一样心怀梦想,都想尽一己之力打击网络犯罪,也就是大家理解的白帽子,对...
解读未来业务驱动力:Gartner 2021年主要战略技术趋势
分布式云、人工智能工程化、网络安全网格以及组装式智能企业将成为推动2021年业务发展的一些主要技术趋势。新冠疫情缓和后,重新返回工作岗位的员工可能注意到了一些不同之处。各种传感器和RFID标签被用来确...
解读NISTIR 8219 —《确保制造业工控安全:行为异常检测》
工业控制系统(ICS)用于监视和控制物理过程。为了提升企业业务系统的连通性和远程访问能力,越来越多的信息技术被引入到ICS中,这使得工业控制系统更容易受到网络攻击。美国国家标准与技术研究院(NIST)...