概述威胁狩猎是在大数据中反复检索那些逃避传统安全设备的攻击手法,旨在发现未知威胁。大致流程如下:收集数据 - 建立假设 - 工具分析 - 丰富威胁上下文 - 分析自动化威胁狩猎是一个主动的行为。之前团...
05月29日67 views评论parser
系统日志
聊聊威胁狩猎
05月29日67 views评论parser
系统日志
05月29日67 views评论parser
系统日志
威胁狩猎中的FSLS概念
在网络安全领域,威胁狩猎的过程是通过不断监测网络流量和系统日志,发现和追踪潜在的威胁,并且在它们变成真正的攻击前进行干预。威胁狩猎可以有效地降低网络攻击的成功率,并且使得企业在发现威胁时能够更快地做出...
05月16日87 views评论ip地址
域名
10款免费又好用的开源威胁狩猎工具推荐
许多公司在构建网络安全能力时,通常会从防火墙、防病毒、入侵检测和身份验证等方面来起步。当这些防护能力建设完成后,企业就会逐渐将资源投入到更复杂的主动安全实践中,例如威胁狩猎。传统的安全防御方法通常是在...
04月17日53 views评论企业
分析师
网吧威胁狩猎
网吧威胁狩猎之前在网吧上网steam游戏账号经常被丢,然后我找一个网吧装上复杂之眼EDR抓一下看看会不会出报警,我们在网吧安装好复杂之眼EDR,然后进行监测行为数变化和报警,网吧环境各种广告程序很多,...
03月20日31 views评论edr
威胁狩猎
威胁狩猎概念科普
这一篇可以算是保真度漏斗模型的感悟篇,分享给安全同行们开阔思维。威胁狩猎似乎成了当下安全行业的主流概念,但在业内它经常与威胁检测混淆,这种混淆的认知偏差难以被消除。威胁检测的方式已经存在了很长时间,它...
02月23日安全百科28 views评论威胁情报
威胁检测
网络攻防对抗之“左右互搏术”
本文介绍了一种从攻防两个维度研究分析网络安全对抗技术的方法。该方法基于Sysmon日志、ATT&CK标签日志、操作系统日志的分析实践,通过几种典型攻防对抗技术示例,着重介绍和分析攻击在主机层面...
02月17日95 views评论windows
日志
威胁狩猎不是新兴事物,它只是一直在不断发展
威胁狩猎(Threat Hunting)也被称为威胁猎捕、威胁搜寻等,是一种重要的主动安全防御方法与过程,通过主动、持续地分析入侵痕迹,捕获正在进行的入侵,从而缩短攻击驻留时间,阻止攻击者完成其攻击目...
10月18日118 views评论安全运营
成熟度
SanDieg0 2022第五空间网络安全大赛 WP
第五空间wp-SanDieg0❝没有网络安全就没有国家安全,网络安全人才的培养是锻造“国之重器”的基石。今年由中国网络空间安全协会、天津市委网信办、天津市总工会指导,天津市网络空间安全协会、三六零数字...
09月23日139 views评论ctf
网络安全
又是一套渗透神器?
整理了最近所有的工具库资料,话不多说,直接开领!往下往下往下ICS Windows v2.0工具集系统一个基于kali windows1.1的安全系统Tools,同时增加了一些工具并加入一些ICS攻击...
07月20日117 views评论xss
渗透测试
攻防演练 | 基于ATT&CK的威胁狩猎实践案例
随着攻防演练机制不断成熟,在攻防实战中,红队采用的攻击方式随着网络技术的发展而不断升级。红队不断更新其武器库,并且开始使用无文件攻击、供应链攻击等更高水平的攻击技术来绕过防守方的防御体系,进行隐秘攻击...
06月30日48 views攻防演练 | 基于ATT&CK的威胁狩猎实践案例已关闭评论攻击者
攻防演练
Cobaltstrike威胁狩猎总结
前言本文主要是对于cobaltstrike的威胁狩猎总结,从狩猎角度主要分为三个维度:主机、流量、统计学。由于是威胁狩猎,本文不展开静态文件特征。目录一、前言二、Cobalt Strike简介介绍Ma...
06月16日402 views评论cobalt
strike
攻防实战下的威胁狩猎 |附完整报告下载
前言 随着网络攻击技术和工具越来越先进,攻击者和网络犯罪组织变得越来越嚣张,而作为防守方的组织机构想要检测是否发生了入侵却变得越来越困难。整个网络环境变得愈发复杂,传统基于特征值的被动检测技术效果变得...
05月18日39 views评论操作系统
攻击者
4