实战化的攻防演习活动一般具有时间短、任务急等特点,作为防守方,蓝队需要在日常安全运维工作的基础上,从攻击者角度出发,了解攻击者的思路与打法,并结合本单位实际网络环境、运营管理情况,制定相应的技术防御和...
安全运营-Suricata规则学习
前言本文为安全运营篇的入侵检测基础篇,主要介绍suricata的规则库来源以及订阅渠道,包括如何进行规则的管理并根据实际中的业务环境对规则做到优化取舍,IDS/IPS最核心的也就是规则,规则的丰富度和...
用AI“复活”女儿,知名音乐人回应
著名的英国“红旗法案”故事,很值得回顾思索。19世纪中期,早期蒸汽机车刚诞生,技术还不太成熟,噪音大速度快,开动起来会惊扰行人和马车,于是英国颁布法案,要求对蒸汽机车限速,并指令一名人员挥舞红色旗帜,...
nmap扫描特征分析
本文基于ET公开的规则集 https://rules.emergingthreats.net/OPEN_download_instructions.html 中的 emerging-scan.rule...
华为和Starlink手机直连卫星技术差异分析
手机直连卫星,从字面意思理解其实就是手机可以跟卫星直接连接,从专业角度来阐述的话,其实可以定义为“空间卫星通信系统可以跟地面的通用手持终端进行连接通信,不同于传统卫星移动通信使用的专用的手机,该系统是...
EDRSilencer事件取证
netero1010 的 EDRSilencer netero1010/EDRSilencer: A tool uses Windows Filtering Platform (WFP) to blo...
洞见简报【2023/12/25】
2023-12-25 微信公众号精选安全技术文章总览洞见网安 2023-12-25 0x1 开源WAF规则运营入门leveryd 2023-12-25 21:21:06本文介绍了开源WAF规...
蓝队应急响应工具/Webshell查杀工具下载Windows/Linux
前言 蓝队工具箱是为打造一款专业级应急响应的集成多种工具的工具集,由真实应急响应环境所用到的工具进行总结打包而来,由ChinaRan404,W啥都学,清辉等开发者编写.把项目现场中所用到的工具连同环境...
安全规则中的正则表达式
背景不论是商业安全产品还是开源安全产品,在规则运营中,写正则一直是很重要的一个事情,而正则使用中有一些基础知识,可能会被很多人忽视。比如 ^号是匹配每一行的开头还是匹配一个文件的开头呢?在 yara、...
【威胁感知】ATT&CK攻击链规则检测梳理实践
网安引领时代,弥天点亮未来 0x00故事是这样的1、ATT&CK(Adversarial Tactics, Techniques, and Com...
【Tools】D-Eyes一款绿盟科技检测与响应工具
免责声明 ❝ 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 简介: ❝ D-Eyes为绿盟科技一款检测与响应工具。 作为应急响应工具,支持勒索挖矿病毒...
内网安全之隧道代理
探测出网协议和端口 我们拿下网站的shell之后,网站的防火墙很有可能对出网端口进行了一些设置,这时候我们就要探测可以出网的端口以便反弹Shell,配置socks代理等进一步操作 到底什么是不出网? ...