前言本文为安全运营篇的入侵检测基础篇,主要介绍suricata的规则库来源以及订阅渠道,包括如何进行规则的管理并根据实际中的业务环境对规则做到优化取舍,IDS/IPS最核心的也就是规则,规则的丰富度和...
03月14日32 views评论suricata
规则
安全运营-Suricata规则学习
03月14日32 views评论suricata
规则
03月14日32 views评论suricata
规则
服务器禁外网
大多数服务器是不通外网的,一旦服务器通外网,被入侵的风险将成几何级数增加。如果不信,可以开放一个端口并打开日志功能。从访问日志可以观察到每天有海量的匿名访问,IP范围覆盖到国内外。内网服务器一般是通过...
01月01日安全闲碎36 views评论et
网段
AV/EPP/EDR Windows API hook list
CrowdStrike_EPP_EDRHooks redirect to "EDR hooking.dll" >> umppc*****.dll for example umppc1660...
04月17日164 views评论edr
memo
Fastjson:我一路向北,离开有你的季节(下)
点击上方“蓝字”,关注更多精彩 bypass waf 近几年waf的是反序列化漏洞头号大敌,面对waf的封禁,我们又该何去何从勒? 利用Fastjson默认会去除键、值外的空格、b、n、r、f等特性,...
03月06日20 views评论com
name
CFC:一种功能强大的中心化防火墙控制工具
关于CFC CFC,全称为Centralized Firewall Control,即中心化防火墙控制,该工具给广大研究人员提供了一种中心化的方法来管理运行了iptable的多台服务器或多个负载均衡器...
03月04日48 views评论ip
工具
【漏洞复现】fastjson反序列化漏洞(CNVD-2019-22238)
漏洞简介事项描述漏洞概述fastjson于1.2.24版本后增加了反序列化白名单,而在1.2.48以前的版本中,攻击者可以利用特殊构造的json字符串绕过白名单检测,成功执行任意命令。影响范围1.2....
02月07日25 views评论com
漏洞
IMC加密数据库解密方法分享
从前种种,譬如昨日死;从后种种,譬如今日生。——《了凡四训》偶然看到,便寥寥写下。如何判断是此种加密方式,类型如“-xxx-xxx...”的,或者对于安装了IMC工具的服务器,会存在某些特征,比如特征...
07月01日191 viewsIMC加密数据库解密方法分享已关闭评论null
string
回看2017 | 威胁情报看威胁
去年做了个总结(点我查看),今年继续,但换个方式。随着威胁情报的爆发,不但有很多新加入者,也有很多做了很多年的开源信息开始重新火热。过去近2年的时间里,这里我一直在汇总各种数据,这里,我抽取2017年...
04月25日31 views评论et
数据