tcp异常报文攻击检测 本文来源:stan1ey简介TCP报文标志位包括:URGACKPSHRSTSYNFIN攻击者通过发送非法TCP flag组合的报文对主机造成危害。检测异常检查TCP报文的各个标志位URG、ACK、PS... 访客 2021-01-23 320 #网络安全技术
重磅|爱加密发布《全国2020年移动应用安全观测报告》 本文来源:爱加密123移动应用的飞速发展,一方面为我们工作生活提供极大的便利,是推动我国经济社会发展的新动能。另一方面,App存在种种违法违规收集使用个人信息的行为,例如:无公开的隐私政策或隐私政策不... 访客 2021-01-13 324 #网络安全技术 #安全报告
对SolarWinds事件更深的思考:如何防御供应链攻击 本文来源:阿里云安全APT攻击愈演愈烈,与SolarWinds相关的安全反思已持续半月,阿里云安全带来了面向供应链攻击特征属性的全面攻防观察,以飨从业者。后期精彩的APT内网对抗往往依赖于「先从外部撕... 访客 2021-01-12 255 #系统安全 #数据安全 #网络安全技术
OSSIM架构与组成综述 本文来源:开源安全平台一、背景如果运维工程师手中没有高效的运维监控工具,就很难快速处理网络故障。市面上有很多运维监控工具,例如商业版的Solarwinds,OpManager、开放源码的 MRTG、N... 访客 2021-01-09 313 #企业安全 #网络安全技术 #数据安全
Security Onion Solutions 2.3.10部署指南 本文来源:开源安全平台(完成本文所述实验内容,需要读者具备日志采集分析、ELK和Docker环境的操作经验)1.部署准备1.1 什么是Security Onion SolutionSecurity O... 访客 2021-01-07 294 #企业安全 #网络安全技术 #开源安全平台
红队基操系列:流量代理、免杀钓鱼 本文来源:P1cker本次渗透测试初衷是自建靶场,研究下内网流量代理及免杀马钓鱼,初步测试完后索性多做几步,形成一个较为完整的全流程渗透过程。郑重申明:本文分享的所有信息技术仅用于学习教育之目的,所有... 访客 2021-01-02 266 #木马 #网络安全技术
2020年网络安全十大影响力事件 本文来源:爱加密1232020年不平凡的一年网络安全数据泄露网络攻击、个人隐私安全事件频发爱加密专注于移动应用、大数据、物联网及工业互联网安全致力于移动安全生态圈的构建我们关注行业政策、法律法规、重大... 访客 2020-12-29 341 #数据泄露 #网络安全技术 #网络攻击 #个人隐私安全
AISecOps白皮书精华解读之背景内涵篇 本文来源:绿盟科技大规模、多维度的数据挖掘在赋能安全防御能力的同时,给安全运营团队带来了前所未有的挑战。因此,在安全大数据涌现与高级威胁对抗的大背景下,研究安全运营的智能化技术,对提升安全运营能力的自... 访客 2020-12-26 278 #资讯 #网络安全技术
关于Python病毒样本的分析方法 本文来源:ThreatBook微步在线前言近年来,Python语言凭借其入门简单、功能强大和开发效率高等特性逐渐成为最受欢迎的开发语言,与此同时,Python在安全领域的应用也渐趋广泛,开始被用在黑客... 访客 2020-12-25 349 #python安全 #网络安全技术 #微步在线
简单聊聊网络空间测绘纵横之道 本文来源:知道创宇404实验室作者:知道创宇@heige钱钟书先生的《围城》有句名言“外面的人想进去,里面的人想出来”本来是说婚姻的,但是在我看来在某些技术产品领域也比较适合,比如今天我要讲的网络空间... 访客 2020-12-18 321 #网络安全技术 #安全工具正版