系统 - 第 42 | CN-SEC 中文网

安全工具

Powershell调用系统DLL函数实例----使用Powershell制作一个内存转储工具

0x00 前言其实Powershell调用系统DLL函数的本质就是：使用Powershell的Add-Type去定义执行C#代码，用这个C#代码去调用系统DLL的函数。0x01 实现由于我们要实现内存...

07月25日223 views评论

阅读全文

安全开发

高可用 Prometheus 架构实践中的踩坑集锦

监控系统的历史悠久，是一个很成熟的方向，而 Prometheus 作为新生代的开源监控系统，慢慢成为了云原生体系的事实标准，也证明了其设计很受欢迎。本文主要分享在 Prometheus 实践中遇到的一...

06月15日133 views评论

阅读全文

IDS的评估标准

1．IDS的评估标准目前市场上有许多入侵检测系统，这些产品在不同方面都有各自的特色。如何去评价这些产品，尚无形成规定的评估标准。一般可以从以下几个侵检测系统：方面去评价一个入侵检测系统：（1）能保证...

06月12日安全闲碎173 views评论

阅读全文

安全闲碎

九种衡量DLP效果的方式

DLP在企业的安全团队的工具当中正在成为越来越受关注。然而，选择DLP系统的标准却往往非常模糊，甚至有时候看上去像是在买杀虫剂。而最终结果，企业最终会选择的品牌往往都有着大量的广告加成——包括价格层面...

06月12日76 views评论

阅读全文

4 安全计算环境 4.5应用系统

在对应用系统进行测评时，一般首先对系统管理员进行访谈，了解应用系统的状况，然后对应用系统和文档等进行检查，查看系统是否和管理员访谈的结果一致，最后对主要的应用系统进行抽查测试，验证系统提供的功能，并可...

06月04日云安全93 views评论

阅读全文

安全闲碎

Linux调度系统全景指南(终结篇)

来自公众号：极客重生| 导语本文主要是讲Linux的调度系统, 本篇是终结篇，主要讲当前多核系统调度策略和调度优化，调度可以说是操作系统的灵魂，为了让CPU资源利用最大化，Linux设计了一套非常精细...

06月04日105 views评论

阅读全文

误报率

误报，是指检测系统运行过程中失误、错误的识别正常行为而报警的情况。误报率是说检测系统在正常工作时，一定时期内告警总量中的错误几率，误报率越低，说明系统检测深度越深、对攻击检测越精准。信息源于:fre...

06月02日安全百科145 views已关闭评论

阅读全文

安全百科

SysWhispers2：通过直接系统调用实现AVEDR绕过

SysWhispers2 SysWhispers2可以生成能够进行直接系统调用的Heder/ASM文件植入来帮助广大研究人员实现AV/EDR绕过。当前的SysWhispers2支持所有的核心系统调用...

06月02日237 views已关闭评论

阅读全文

安全工具

雷达系统精确识别蜜罐，夯实全面资产测绘基础

一、蜜罐应用成为主动防御刚需2016年4月，习近平总书记在网络安全和信息化工作座谈会上发表重要讲话指出，“网络安全的本质是对抗，对抗的本质是攻防两端能力的较量”。同年，《网络安全法》颁布，出台网络安全...

06月02日94 views评论

阅读全文

云安全

原创 | OT/IoT安全威胁和漏洞新趋势

编译 | 天地和兴工业网络安全研究院【编者按】随着迈入2021年，许多组织开始转变业务产品和运营，以求在“新常态”经济中生存。处于价值和收入创造核心的运营系统比以往任何时候都更加重...

05月29日31 views评论

阅读全文

安全新闻

美国白宫正在制定工业控制系统专项保护计划

关注我们带你读懂网络安全针对由SolarWinds入侵事件引发的一系列黑客活动，白宫即将发布行政命令，要求采取包括提高软件透明度在内的一系列应对措施。美国白宫高级网络安全官员正在与证券交易委员会、环境...

05月29日22 views评论

阅读全文

安全开发

小议 Dashboard

🍊 小议 Dashboard这是橘子杀手的第 26 篇文章题图摄于：老家最近在参与内部某个系统的设计审核，发现很多人在设计 Dashboard 的思路上存在一定的误区，Dashboard 不等同于那种...

05月24日50 views评论

阅读全文