攻击行为 - 第 4 | CN-SEC 中文网

安全文章

C2基础设施威胁情报对抗策略

免费&进群威胁情报是指在信息安全和安全防御领域，收集、分析和解释与潜在威胁相关的信息，以便预先发现并评估可能对组织资产造成损害的潜在威胁，是一种多维度、综合性的方法，其通过信息的收集、分析和研...

05月18日14 views评论

阅读全文

企业安全

蜜罐对企业的整体安全提升有意义吗

什么是蜜罐蜜罐就像做陷阱捕鸟时撒的一把小米，引诱不谙世事的小鸟走进陷阱。在网络安全领域中，它也扮演入侵者的诱饵，蜜罐的设计看起来像是你应用程序的一部分，主要用于吸引入侵者远离真实的资产。说白了，蜜罐就...

05月12日17 views评论

阅读全文

安全文章

内网服务器敌我识别

当内网服务器开放端口后，我们很难区分出哪些是正常的访问，哪些是攻击行为。如果能将端口区分开，通过对方访问的端口，则可以判断哪个是正常访问，哪个是攻击行为。一般攻击者都是批量扫描，在不清楚业务配置的情况...

03月25日15 views评论

阅读全文

安全新闻

新时期网络安全保障体系构建与发展建议

本文选自中国工程院院刊《中国工程科学》2023年第6期作者：田志宏，方滨兴，廖清，孙彦斌，王晔，杨旭，冯纪元来源：从自卫到护卫：新时期网络安全保障体系构建与发展建议[J].中国工程科学,2023,25...

02月19日357 views评论

阅读全文

安全开发

应用软件的代码安全

01基础概念1、缓冲区溢出 buffer overflow向程序的缓冲区写入超出其长度的内容，从而破坏程序堆栈，使程序转而执行其他指令，以获取程序或系统的控制权。2、命令注入 command i...

01月29日17 views评论

阅读全文

安全新闻

第86篇：顶级加密勒索组织LockBit的防御方法（参考国外报告）

Part1 前言大家好，我是ABC_123。在前面两期着重给大家讲解了最近比较活跃的顶级加密勒索组织LockBit相关情况，包括他的钻石模型、攻击者画像、攻击案例、技战法分析等等，使大家对Lock...

01月21日27 views评论

阅读全文

安全新闻

顶级加密勒索组织LockBit的防御方法（参考国外报告）

01月21日16 views评论

阅读全文

安全闲碎

网络攻击流量检测技术简述

摘要在网络安全领域，流量检测是一种常见的攻击防御方法，用于检测和防御网络中的攻击行为。网络流量攻击检测技术是指通过有效的检测手段对网络空间的通信...

11月23日120 views评论

阅读全文

安全新闻

基于攻击行为精准设伏，实现攻击对象靶向反制｜大湾区金融安全专刊·安全村

摘要本文基于攻击者视角提出了主动诱捕设伏的蜜网反制溯源战法，通过对流量进行实时检测，实现对攻击流量的主动诱捕，将攻击者引入蜜网，适时进行精准的反制溯源。一、业务痛点和需求传统蜜罐属于被动式诱捕，向互联...

11月13日32 views评论

阅读全文

【风险预警】Stable Diffusion web UI 未授权访问风险

2023年10月，阿里云应急响应中心监测到云上针对 Stable Diffusion web UI 未授权访问相关攻击行为增多，攻击成功后会被植入挖矿或勒索软件，给用户造成较大损失。01风险描述sta...

10月26日安全漏洞195 views评论

阅读全文

安全文章

红队操作安全（Red Team OPSEC）浅析

红队操作安全（Red Team OPSEC）浅析一、什么是OPSEC？操作安全（OPSEC-Operations Security）是美国军方创造的一个术语。在网络安全领域，“OPSEC是一个系统化的...

10月14日300 views评论

阅读全文

安全闲碎

好文 | C2 基础设施威胁情报对抗策略

写在前面 “站在攻击视角看待威胁情报是十分必要的，我们需要从攻击者的角度去思考威胁情报中可能存在的不严谨的地方。”——风起之前跟风起师傅...

09月11日9 views评论

阅读全文

C2基础设施威胁情报对抗策略

蜜罐对企业的整体安全提升有意义吗

内网服务器敌我识别

新时期网络安全保障体系构建与发展建议

应用软件的代码安全

第86篇：顶级加密勒索组织LockBit的防御方法（参考国外报告）

顶级加密勒索组织LockBit的防御方法（参考国外报告）

网络攻击流量检测技术简述

基于攻击行为精准设伏，实现攻击对象靶向反制｜大湾区金融安全专刊·安全村

【风险预警】Stable Diffusion web UI 未授权访问风险

红队操作安全（Red Team OPSEC）浅析

好文 | C2 基础设施威胁情报对抗策略

在线咨询

微信