hids | CN-SEC 中文网

企业安全

不得不说的互联网边界端口安全监测

概述在做企业生产网络安全相关工作时，首先考虑的就是对服务器端口的管控。可以这么说，中小型企业如果能对服务器端口做严格管控，极大程度上缩小了攻击面，那么入侵事件会相应少很多，对处于救火阶段的安全建设起到...

11月12日17 views评论

阅读全文

关于防爬虫及服务器漏洞扫描相关问题的探讨

‍0x1本周话题话题一：大家防爬虫有啥好方法么？有几个接口每天定点频率很低的来爬，每个ip就查询1-2次，查询条件精准输入，绕过了网易盾的验证码，阿里云waf也没防住。 A1：限制非登录用户的访问。 ...

08月19日企业安全19 views评论

阅读全文

安全闲碎

主机安全-开源HIDS之字节跳动Elkeid

概述什么是HIDSHIDS（ host-based intrusion detection system，基于主机的入侵检测系统），通过监测主机上的进程、文件、网络等信息来识别入侵风险。HIDS与NI...

07月20日103 views评论

阅读全文

安全文章

通过 HIDS 告警分析 webshell 行为

作者 | Autumnechoed编 | zhuo文章转自 FreeBuf安全咨询文章中敏感信息均已做打码处理，文章仅做经验分享用途，切勿当真，未授权的攻击属于非法行为！|准备漏洞环境|1. 下载 v...

04月24日65 views评论

阅读全文

安全文章

基于异常的入侵检测方法

摘要基于异常的入侵检测方法随着互联网时代的发展，内部威胁、零日漏洞和 DoS 攻击等攻击行为日益增加，网络安全变得越来越重要。目前已有的安全防护方案有防火墙、数据加密、入侵检测...

02月29日124 views评论

阅读全文

安全文章

基于网络流量的NIDS检测Suricata简单测试

基于网络流量的NIDS检测Suricata简单测试Suricata是什么什么是入侵检测系统（IDS）入侵检测系统 (IDS) 监视网络流量中的可疑活动和已知威胁，并在发现此类活动时发出警报。入侵检测...

11月28日34 views评论

阅读全文

取证分析

利用ebpf检测rootkit项目取证分析

前言Rootkit木马是一种系统内核级病毒木马，其进入内核模块后能获取到操作系统高级权限，从而使用各种底层技术隐藏和保护自身，绕开安全软件的检测和查杀，通过加载特殊的驱动，修改系统内核，进而达到隐藏信...

07月30日28 views评论

阅读全文

企业安全

结果导向的安全运营

0x00 Referer 个人学习笔记，摘录于美团基础安全负责人赵弼政/职业欠钱，详情请点击查看0x01 安全运营是什么？运营就是对运营过程的计划、组织、实施和控制，是与产品生产和服务创造密切...

03月17日100 views评论

阅读全文

安全文章

方法论 | 我与入侵检测的二三事儿

总结毕业后的六年经历，从扫描器萌新，到入侵检测的“青年”油条，希望能对各位有一些参考价值。一、扫描器18年的夏天，我毕业刚满两年。每个工作日都沉浸在代码里，在扫描器的世界里挥斥方遒，poc数量和漏洞成...

03月06日33 views评论

阅读全文

企业安全

安全防御体系建设

这个号叫安全防御，也应该分享一点个人在安全防御方面的一些心得。作为在攻防对抗的防守方，个人觉得有点类似对一个城池进行防守一样。而防守的目的，便是识别异常的能力。当然，这种能力不是与生俱来...

02月24日35 views评论

阅读全文

安全闲碎

使用Sysmon和Winlogbeat打造Windows平台的HIDS

介绍https://docs.microsoft.com/zh-cn/sysinternals/downloads/sysmonSysmon是微软的一款免费的轻量级系统监控工具。它通过系统服务和驱动程...

01月09日67 views评论

阅读全文

安全闲碎

网络入侵检测技术概述

1摘要如今，几乎所有机构都在使用与网络相关的设施，例如学校、银行、办公室等。社交媒体已经变得越来越流行，以至于几乎每个人都是一个“网民”。网络上的数据传输变得越来越直接和快捷。目前已经实施了几种方法来...

12月17日57 views评论

阅读全文

不得不说的互联网边界端口安全监测

关于防爬虫及服务器漏洞扫描相关问题的探讨

主机安全-开源HIDS之字节跳动Elkeid

通过 HIDS 告警分析 webshell 行为

基于异常的入侵检测方法

基于网络流量的NIDS检测Suricata简单测试

利用ebpf检测rootkit项目取证分析

结果导向的安全运营

方法论 | 我与入侵检测的二三事儿

安全防御体系建设

使用Sysmon和Winlogbeat打造Windows平台的HIDS

网络入侵检测技术概述

在线咨询

微信