搜索精彩内容
包含"ips ids"的全部内容
一文详解Webshell – 作者:青藤云安全
Webshell是黑客经常使用的一种恶意脚本,其目的是获得对服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除web页面、修改主页等,其危害不言而喻。黑客通常利用常见的漏洞,如SQL注入...
数世咨询创始人对话默安CEO:安全需要关注新概念,也需要补课 – 作者:默安科技
4月26日,2020默安科技线上发布会成功举办。在发布会的压轴环节,数世咨询创始人李少鹏与默安科技CEO聂万泉进行了一对一的精彩访谈,对话中不仅对本次发布会的主题“X进化”和默安的“下一代企...
渗透利器Cobalt Strike在野利用情况专题分析 – 作者:ADLab
一、引言 Cobalt Strike是一款商业化的渗透测试利器,由著名的攻防专业团队Strategic Cyber开发。该工具被广泛应用于渗透测试项目中,在提高政府和企业网络设施安全性上起到了重要的作用。同...
复活Navex:使用图查询进行代码分析 – 作者:斗象智能安全平台
从了解到修复 Navex, 其中花了一年多, 从对自动化代码审计一无所知到学习PL/Static Analysis, 翻阅十几年前的文档, 补全Gremlin Step, 理解AST, CFG, DDG, PDG, CPG, ...
实践分享 | 中小型银行实战攻防演习经验分享 – 作者:奇安信安全服务
随着银行业务快速发展的需要,银行不断拥抱互联网+,在通过互联网为用户提供方便的金融业务的同时,原本相对封闭的金融系统不得不更多地暴露在互联网上,从而扩大了银行业务在互联网侧的受攻击...
一张图看懂内网安全|实战干货 – 作者:secguo
常规安全防御理念往往局限在网关级别、网络边界(防火墙、漏洞扫描、防病毒、IDS)等方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁...
Suricata工控规则研究 – 作者:黄一113530
Suricata是一款免费开源的网络威胁检测工具。主要用于实时入侵检测(IDS),嵌入式入侵防御(IPS)和网络安全监控(NSM)等。因工作需要,我也准备来盘一下,准备部署检测一下工控这块的流量,...
工业控制系统蜜罐的初步介绍 – 作者:等待未来66大顺
随着科技的发展,工业控制系统逐渐的接入互联网,而当前互联网上存在着大量的攻击,直接影响着工业控制系统的安全,工控系统面临的安全形势也越来越严重。2010年的伊朗震网病毒事件、2011年的du...
护网演习,攻与防的总结 – 作者:雷石安全实验室
去年的护网行动规模特别大。对攻击方来说,优势在于可以在任意时间段发起攻击,完全占据着主动权,甚至有些队伍早就提前准备了新型的木马病毒和0day,使得防守方陷入极为被动的局面。但对防守方...
《数据安全三问(3)》——如何保护数据泄露事件背后光屁股的你? – 作者:观安信息
每天叫醒我的不是闹钟,是梦想。但4月的某个早晨,我被微信消息提示音吵醒了,定睛一看,得:同事们正在讨论金融行业又爆出发生了严重的个人信息泄漏事件。现在是信息化、数字化时代,即使在终...