本文将分享本人在学习yara时的一些心得,并在后面给出使用yara来防御CobaltStrike的方法。 yara简介 yara是一个基于规则的恶意样本分析工具,旨在帮助蓝队或安全...
09月23日557 views评论使用
恶意软件
使用yara防御恶意软件
09月23日557 views评论使用
恶意软件
09月23日557 views评论使用
恶意软件
从几种主动防御场景看MITRE Shield中的欺骗之道
最近,MITRE 发布了一个主动防御(或者叫积极防御)知识库,名为 Shield。有资深人士认为,Shield 知识库将成为网络安全行业重要的发展方向之一,以及各组织机构实施主动防御的指导框架和重要资...
09月05日313 views评论mitre
主动防御
提升网络空间攻防硬实力:靶场欺骗式防御技术
随着人工智能、区块链、云计算、大数据、边缘计算等信息化技术的持续发展,带动了全球产业形态与业务模式的创新与变革,衍生出诸如智慧城市、工业互联网、车联网、云游戏、云VR/AR等新的业务生态。5G、大数据...
09月04日315 views评论业务
安全
FireWalker:一种绕过用户空间EDR Hooking的新方法
0X00 概述在红队攻击过程中,经常会遇到终端防御与响应(EDR)或终端防御与阻止(EDP)产品,这些产品实现了用户层的挂钩,以判断进程的行为特征并监控潜在的恶意代码。此前,攻击者不断尝试如...
08月30日488 views评论edr
绕过
美国网络司令部司令署名文章:如何在网络空间竞争
// 编者按/// 美国网络司令部司令保罗·中曾根及其高级顾问迈克尔·苏尔迈8月25日在《外交事务》网站联合发表文章,解析美国网络司令部对抗网络威胁战略转变。文章称,美国网络司令部...
08月30日281 views评论网络
网络空间
主动与前沿:美网络司令部十年任务转变
// 编者按/// 自2010年成立,美网络司令部经过十年发展演变,其战略任务不断调整,逐步走向主动与前沿。美国网络司令部司令保罗·中曾根及其高级顾问迈克尔·苏尔迈8月25日在《外...
08月28日330 views评论司令部
网络
Bypass D盾_IIS防火墙SQL注入防御(多姿势)
0X01 前言 D盾_IIS防火墙,目前只支持Win2003服务器,前阵子看见官方博客说D盾新版将近期推出,相信功能会更强大,这边分享一下之前的SQL 注入防御的测试情况。D盾...
11月21日487 views评论php
防火墙
360webscan防御脚本绕过
CSRF的防御实例(PHP)
CSRF的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。
11月21日moonsec_com334 views评论csrf
php
4