在不久前结束的RSAC 2023大会上,谷歌云Mandiant首席执行官Kevin Mandia回顾了当前网络安全发展态势和挑战,他在主题演讲中表示:尽管企业组织每年留给网络安全的预算投入一直在增加,...
05月12日51 views评论系统
蜜罐
主动入侵检测的下一站:蜜标技术
05月12日51 views评论系统
蜜罐
05月12日51 views评论系统
蜜罐
GFYL溯源 红队大佬因女朋友失陷荆州
声明:本公众号所发布的文章及工具只限交流学习,如有侵权,请告知我们立即删除,文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作...
04月04日88 views评论id
信息
【实战案例分享】DMZ区防御体系技战法
一、实践背景近几年,参加国家级、省级攻防演练蓝队主防大大小小10几次,在各类政府、央企集团、大型国企等多样且复杂的网络环境中,在前期需要花费大量精力梳理客户资产,帮客户建立一套纵深防御系统。在整个攻防...
03月24日74 views【实战案例分享】DMZ区防御体系技战法已关闭评论互联网
系统
安全事件运营SOP:蜜罐告警
在开篇《安全事件运营SOP【1】安全事件概述》中,介绍了安全事件的定义、分级、处置原则及处置流程。当发生某类安全事件时,该如何快速处置?以及如何保证不同人员处置的效果都达标?安全事件的种类虽然繁多,但...
03月19日319 views评论安全事件
蜜罐
一款拦截XSSI和识别Web蜜罐的Chrome扩展工具 -- antiHoneypot
项目作者:Monyer项目地址:https://github.com/Monyer/antiHoneypot 一、工具介绍 一款拦截 XSSI & 识别Web蜜罐的Chrome扩展,主要...
03月18日88 views评论xss
工具
实战|溯源反制思路奇思妙想
0x00一次溯源反打实战经历在某集团hw行动中,溯源人员发现了有一个ip尝试漏洞利用,微步查询为恶意。图片首先查看解析的域名,发现都是很久以前解析的,基本上都是无效的。使用微步社区的graph功能,发...
03月17日121 views实战|溯源反制思路奇思妙想已关闭评论蜜罐
账号
如何安全部署蜜罐;安全告警处置的制度及规范| FB甲方群话题讨论
▎各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 209期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、干货讨论内容,为您...
03月10日46 views评论内网
蜜罐
蜜罐搭建,还原黑客对你服务器的操作过程
前言: 大家想必都知道蜜罐是什么,蜜罐是蓝队常用反制红队的手段之一,我们通过蜜罐来诱惑红队入侵,然后留下他们的记录,同时可以在蜜罐中加入一些...
03月04日47 views评论https
python
“攻击面管理”能力之(4):“扩展威胁情报”是主动防御理念的重要落地方法
预警:2023年每月新增1900个危险漏洞
根据网络安全保险公司Coalition最新发布的网络威胁指数报告,预计2023年平均每月将有1900个危险漏洞披露,比2022年增长13%,其中高危漏洞270个、严重高危漏洞155个。最新的“网络威胁...
02月07日100 views评论攻击者
漏洞
蜜罐与安全运营系统实践
0x01 传统蜜罐传统蜜罐在安全运营当中,起到防御与威胁发现的作用。蜜罐系统提供Web(WordPress等)服务模拟、及各种主机服务模拟,比如:ElasticSearch、FTP、Teln...
01月25日65 views评论攻击者
系统
一款蜜罐检测工具
项目地址https://github.com/BeichenDream/WhetherMysqlSham0x00取到的信息并不完全准确,还要根据ThreadId进行比对在外网环境中,如果其它两项为fa...
01月14日107 views评论server
公众号
18