视频演示 | 4种MITRE Shield主动防御技术的落地 本文来源:步骤2-日志审计设置和攻击演示都2021年了,大家肯定都听过MITRE Shield。它是MITRE 2020年发布的一个全新的主动防御知识库,内容得益于他们与攻击者周旋十年有余的攻防经验。... 访客 2021-02-23 279 #欺骗 #欺骗防御 #欺骗技术 #MITRE
学会这一个,让欺骗防御无人识破! 本文来源:黑豹实验室欺骗的仿真度要求欺骗防御系统的首要目标是创建高仿真目标网络系统及基础设施,这些系统和基础设施将与实际资产(包括现场生产和测试环境)难以区分。虽然这对欺骗技术来说是一个显而易见的考虑... 访客 2020-11-13 320 #数据安全 #欺骗防御 #欺骗技术
远程控制:如何用欺骗技术操纵攻击者的行动 本文来源:黑豹实验室当我们听说网络安全事件时,大部分情况下攻击者已经控制了局面——也许他们已经入侵了一家公司并泄露了数据,或者放入了勒索软件或其他类型的恶意软件。相比之下,我们通常不会听说有组织成功击... 访客 2020-10-30 278 #欺骗防御 #欺骗技术
如何利用欺骗防御技术应对APT检测 本文来源:观安信息了解APT攻击:首先了解一下真实的APT攻击以及使用的技术,以海莲花APT组织针对我国和东南亚地区的定向攻击事件为例:相关攻击武器:Denis家族木马、Cobalt Strike、C... 访客 2020-09-18 316 #蜜罐 #网络安全技术 #欺骗防御
浅谈ARP欺骗的实现与防御 本文来源:原来是小名啊引言未知攻,焉知防,本文仅用于研究ARP欺骗攻击与防护技术,切勿用于非法用途,本文不承担任何法律责任。什么是ARP协议官话:在以太网协议中规定,同一局域网中的一台主机要和另一台主... 访客 2019-09-05 286 #ARP欺骗 #欺骗防御 #网络安全
何止伪装 全链路骗局让攻击者“两行泪” 本文来源:默安科技企业面临的内忧外患在攻击者眼中,IT系统的方方面面都存在着脆弱性,无论是常见的系统漏洞、web应用漏洞、服务弱口令,安全基线,还是容易被忽略的边界资产,开放给上下游企业的API接口;... 访客 2019-04-20 277 #欺骗防御
攻击欺骗技术助企业实现威胁情报的“一早三光” 本文来源:默安科技民间俗语:一早三光、一晚三慌。大意:早上起来早一会儿,可以看到日、月、星“三光”,诸事可沉着有序、忙而不乱;若是起来晚了,人的精、气、神便都容易慌乱。11月30日,万豪国际集团发布声... 访客 2018-12-27 234 #威胁情报 #欺骗防御
逐鹿安全沙龙:商业银行欺骗防御与SDL体系落地的实践 本文来源:默安科技金融科技时代,无论是城商行、股份制银行,还是大型国有银行,都争相把IT能力快封转输出为科技能力甚至创办独立的科技公司,给金融单位服务以及给更多的同行业做输出,目的主要是让科技更快速的... 访客 2018-12-20 293 #欺骗防御 #智能安全体系建设 #研发安全