hids - 第 2 | CN-SEC 中文网

美国NSA超级后门Bvp47的隐身技能：如何捕捉它

本文是基于Bvp47技术报告(PDF)和Linux内核写的。这篇主要是讲述如何捕获Bvp47本来还想继续写它的隐身技术，因为它还hook了一堆内核函数，集中在内存，分区，句柄操作，设备和SELinux...

11月09日安全新闻98 views评论

阅读全文

最后防线：三款开源HIDS应用对比评估

本文仅从应用角度评估Wazuh, Osquery, AgentSmith这三款HIDS，针对企业立马使用HIDS，或者包装成方案的场景。简介Wazuh：一款免费、开源的企业级安全监控解决方案，用于威胁...

10月19日安全新闻171 views评论

阅读全文

安全闲碎

使用开源方案构建主机入侵检测

0xFFFF FFFFreload一篇之前写的文档到公众号来（2018年，有点过时了），并更新了部分内容。0x00 前言FW、WAF、NIDS、HIDS都是企业构建自己的安全防御体系的基础，整合的好就...

10月05日157 views评论

阅读全文

安全闲碎

HIDS系统存储方案探索与实践

0x01 HIDS的背景企业有各种安全防护手段，HIDS与网络流量监听一样，是一种威胁检测的手段。HIDS（Host-based Intrusion Detection System）基于主机型入侵...

07月06日70 views评论

阅读全文

安全闲碎

国内SOAR领域首个Top 10安全剧本最佳实践

作为国产SOAR领域的先行者，雾帜智能对过往两年多的SOAR实战经验进行总结，与同行、伙伴和客户共同碰撞，最终输出了国内SOAR领域首个Top 10安全剧本最佳实践。本次发布的Top 10 SOAR安...

04月27日169 views评论

阅读全文

安全闲碎

CentOS7下部署OSSEC开源主机入侵检测系统(HIDS)并接入到GrayLog

点击上方"walkingcloud"关注，并选择"星标"公众号OSSEC 是一个可扩展、多平台、开源的基于主机的入侵检测系统 (HIDS)OSSEC 拥有强大的关联和分析引擎，集成了日志分析、文件完整...

04月08日197 views评论

阅读全文

安全文章

技术干货 | 利用计时攻击绕过沙箱的动态分析

本公众号发布的文章均转载自互联网或经作者投稿授权的原创，文末已注明出处，其内容和图片版权归原网站或作者本人所有，并不代表安世加的观点，若有无意侵权或转载不当之处请联系我们处理，谢谢合作！欢迎各位添加微...

03月29日394 views评论

阅读全文

云安全

构建零信任网络安全的技术介绍

0×01 概要现在很多企业单位开始重视零信任网络安全的建设，基于代理流量和外部准入认证，对于外部可见的请求进行安全性的确认。对于业务来说，在7层网络操作和控制需求集中，基于流量代理网关应用很常见，做转...

03月15日60 views评论

阅读全文

安全文章

从入侵应急响应到追踪溯源

故事背景一天我收到云安全告警，说服务器被人挖矿，就非常奇怪，因为我在服务器已经部署了HIDS，为啥我没有收到呢？后面才知道是容器服务被人入侵，HIDS只关注宿主机状态。（以下过程是重新搭建一套环境进行...

09月17日232 views评论

阅读全文

安全文章

为什么我认为现阶段HIDS处于攻防不对等的地位?

HIDS(Host-based Intrusion Detection System)作为网络安全的最后一条战线,我们现阶段是否处于攻防不对等的地位?现在主流的HIDS的建设思路和方式是否又存在各种不...

08月22日1,076 views评论

阅读全文

美国NSA超级后门Bvp47的隐身技能：如何捕捉它

最后防线：三款开源HIDS应用对比评估

使用开源方案构建主机入侵检测

HIDS系统存储方案探索与实践

国内SOAR领域首个Top 10安全剧本最佳实践

CentOS7下部署OSSEC开源主机入侵检测系统(HIDS)并接入到GrayLog

技术干货 | 利用计时攻击绕过沙箱的动态分析

构建零信任网络安全的技术介绍

从入侵应急响应到追踪溯源

为什么我认为现阶段HIDS处于攻防不对等的地位?

在线咨询

微信