本文源自FreeBuf对数世咨询创始人兼CEO李少鹏的独家专访，完整对话内容见文末。草莽时代20世纪90年代初，互联网世界正在悄然萌芽。1993年，美国白宫宣布开始提供“在线服务”，在场的记者团一脸...

0x0 背景时隔N个月之后当前再来复盘最近多次攻防演练活动的技术细节，希望能够温故而知新吧。每次的活动参与后，和大佬们坐在一个屋子里即使不说话也感觉学到了很多知识，经历了不知道多个彻夜...

1.FireEye红队工具被窃事件概述2020年12月8日，火眼公司（FireEye）在其官方网站发布公告称[1]，“高度复杂的威胁行动者”攻击了其内网并窃取了用于测试客户网络的红队（Red Team）工具。红队机...

本次我们了解的是欺骗防御技术的三大核心功能：资产仿真、流量控制、威胁捕捉。正是它们相辅相成，构成了欺骗防御的基础功能：构建高仿真诱人资产，检测诱捕多样攻击，同时保证系统自身安全不被...

01 背景2020年12月13日，据路透社报道，由政府资助的黑客一直在监视美国财政部和商务部的内部电子邮件。其中，有三位知情人士表示攻击者来自俄罗斯，另外两位知情人士称，本次攻击活动与上周披...

0x00 网络测绘角度下的C&C威胁分析在日渐激烈的网络对抗中，伴随渗透手段的更新换代，远控为了满足需求随之发展，种类繁多，常见的远控有：Cobalt Strike、Metasploit Framework、Empire、P...

下面将要介绍的这款开源工具能够对日志进行集中采集和准实时索引处理，提供搜索、分析、监控和可视化等功能它的名字叫做ELSA，和著名的显卡厂商艾尔莎ELSA同名。ELSA(全称：Enterprise Log Sear...

关键词Snort:轻量级的开源IDS系统。Acid(Analysis Console for Intrusion Databases) 入侵数据库分析控制台，它是一个基于PHP的分析引擎，可以搜索和处理snort具所生成的安全事件数据库。BASE（...

一、背景如果运维工程师手中没有高效的运维监控工具，就很难快速处理网络故障。市面上有很多运维监控工具，例如商业版的Solarwinds,OpManager、开放源码的 MRTG、Nagios、 Cacti、 Zabbix、 Ope...

抱歉，来晚了！最近疫情又有点严重了，被迫在家办公，复现完漏洞，点开微信群看到群里小伙伴最近都在讨论态势感知系统，于是我有了写文章的冲动，哈哈哈，我又提起了笔杆子，说到态势感知不得不...