前 言企业在做安全产品选型时,POC测试多站在产品功能、性能验证视角,而对后期安全运营视角下的需求关注较少.随着企业安全建设的深入,安全产品作为独立个体”独善其身”的可能性下降,需要更多与其他安全产品...
04月24日0 views评论安全产品
安全运营
安全运营视角下的POC测试
04月24日0 views评论安全产品
安全运营
04月24日0 views评论安全产品
安全运营
ATT&CK - 保障和保护基础设施
保障和保护基础设施 攻击者可以像防御者一样保障 (secure) 和保护 (protect) 他们的基础设施。这包括使用 VPN,安全软件,日志记录和监控,密码或其他防御措施。 检测 可通过常见防御检...
04月15日ATTACK1 views评论基础设施
安全软件
ATT&CK - 检查日志和剩余痕迹
检查日志和剩余痕迹 代码和网络通信的执行常常导致日志记录或其他系统或网络取证工件。攻击者可以运行他们的代码来识别在不同条件下记录的内容。这可能会更改其代码或将其他操作(例如从日志中删除记录)添加到代...
04月15日ATTACK1 views评论戴亦仑
林妙倩
ATT&CK -
PowerShell PowerShell 是 Windows 操作系统中一个强大的交互式命令行界面和脚本环境。 攻击者可以使用 PowerShell 执行许多操作,包括披露信息和执行代码。示例包括可...
04月15日ATTACK3 views评论powershell
可执行文件
NSA发布《混合云和多云环境带来的复杂性的应对》报告
4月5日,美国国家安全局(NSA)发布报告《混合云和多云环境带来的复杂性的应对》,旨在为多云环境的网络安全构建相关准则。(见下图)主要内容一是明确了“混合云”与“多云”的概念。“混合云”是一种同时使用...
04月09日8 views评论nsa
云环境
微软为美国联邦机构提供免费日志功能
Microsoft has expanded free logging capabilities to all U.S. federal agencies using Microsoft Purvie...
02月26日15 views评论audit
microsoft
网络安全日志管理规划指南
NIST特别出版物 NIST SP 800-92r1 ipd网络安全日志管理规划指南初步公开草案Karen ScarfoneScarfone网络安全Murugiah ...
02月23日企业安全9 views评论nist
网络安全
SQL注入-mysql高权限读写注入
MYSQL-root高权限读写注入1.读写文件时需要知道文件路径,而有的网站会泄露phpinfo.php文件,在phpinfo.php文件中就可以收集路径信息,如:$_SERVER['SCRIPT_F...
02月07日9 views评论日志记录
高权限
【Windows取证篇】Window日志分析基础知识(一)
Windows系统审计是对系统中有关安全的活动进行记录、检查以及审核,一般是一个独立的过程。Window自带的事件查看器并没有提供删除特定日志的功能,我们在系统审计取证分析时,可以根据案情、特定的时间...
02月01日21 views评论基础知识
日志文件
log4j2原理分析及漏洞复现- CVE-2021-44228
扫码领资料获网安教程log4j2原理分析及漏洞复现0x01 log4j2简介Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本,相比于 Log4j...
12月20日49 views评论logj
漏洞复现
攻击Google Bard-从实时注入到数据外泄
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。文章首发于个人博客:https://myb...
12月04日9 views评论csp
llm
Python日志logging实战教程
一、什么是日志在《网络安全之认识日志采集分析审计系统》中我们认识了日志。日志数据的核心就是日志消息或日志,日志消息是计算机系统、设备、软件等在某种刺激下反应生成的东西。日志数据(log data)就是...
11月13日8 views评论handler
运行时