ips - 第 6 | CN-SEC 中文网

IPS日志分析技巧总结

总体思路 IPS，WAF等网络安全设备构筑起网络边界上的第一道防线，在攻方演练实战中，能准确及时地分析日志，从日志中发现攻击方的痕迹，对于防守方至关重要。针对初中级防守方人员如何快速分析IPS日志的问...

06月01日安全文章161 views已关闭评论

阅读全文

安全工具

ImHex：一款功能强大的十六进制编辑器

转自freebufImHexImHex是一款功能强大的十六进制编辑器，该工具专为逆向工程分析师、编程开发人员以及那些想好好保护自己眼睛的安全人员所设计。哪怕你每天工作到凌晨三点（虽然不建议），也不会伤...

03月25日167 views评论

阅读全文

安全闲碎

实践之后，我们来谈谈如何有效部署IDS和IPS？

IDS和IPS并不是一种新出现的技术，但考虑到网络攻击技术的发展趋势，二者的实现方式仍然是我们需要理解和学习的知识点。今天i春秋通过一期公开课《五分钟看懂IDS和IPS》介绍了IDS与IPS的概念，以...

03月23日217 views评论

阅读全文

安全漏洞

Apache Solr任意文件读取漏洞

背景描述 Apache Solr是一个基于Luncene，使用java开发的开源企业级搜索平台，被广泛应用于互联网企业。近日，Apache Solr被发现存在任意文件读取漏洞。默认配置下，未经身份验...

03月19日16 views评论

阅读全文

HW&HVV

红蓝对抗：蓝队经验总结

今天划水摸鱼的时候想起自己也参与了很多次护网攻防演练的蓝队了，但是一直没有对此做一个知识总结，所以本文旨在分享自己的蓝队经验以及记录自己对应急响应的一些理解，话不多说，上正文。 Ti...

03月17日416 views评论

阅读全文

安全文章

内网流量规避

IDS和IPS概述：IDS（intrusion detection system）入侵检测系统，旁路检测设备，工作在网络层，并行接在内网所需防护设备的链路上，通过抓取流量分析数据包，匹配规则库检测到恶...

02月22日169 views评论

阅读全文

应急响应

Linux应急响应检测命令备忘表

微信公众号：绝对防御局关注可了解更多关于红蓝对抗、安全防御等安全tips ; 有任何的问题或建议，欢迎公众号留言; Linux应急检测命令备忘表，从进程、目录、文件、用户、日志进行查询搜索，仅供参...

12月13日15 views评论

阅读全文

安全闲碎

征文 | 杨博涵：浅谈全流量安全分析系统POC测试

☝戳链接了解本期征文详情杨博涵交通银行股份有限公司安全部门技术工程师，负责安全防护体系建设相关工作，CISSP。近期由于所在公司的项目建设规划，一直在做网络全流量安全分析系统（以下简称全流量系统）的P...

09月02日446 views评论

阅读全文

安全闲碎

内网流量规避

IDS和IPS概述： IDS（intrusion detection system）入侵检测系统，旁路检测设备，工作在网络层，并行接在内网所需防护设备的链路上，通过抓取流量分析数据包，匹配规则库检...

07月17日565 views评论

阅读全文

moonsec_com

IPS Community Suite PHP远程代码执行漏洞分析(CVE-2016-6174)

Author: 知道创宇404安全实验室 Date: 2016-08-04 "IPS Community Suite "是一款国外比较常见的cms。但在其4.1.12...

11月21日413 views评论

阅读全文

云安全

云安全：从入侵防御系统中学到的经验

人工智能驱动的公有云技术的发展正在改变企业“默认保护”的游戏。我最近有机会向一位行业分析师介绍人工智能AI在解决公有云安全方面的快速进步。分析人员和我都在探索入侵防御系统(IPS)的开始和商业化，并...

05月14日958 views评论

阅读全文

在线咨询

微信