如何利用欺骗防御技术应对APT检测 本文来源:观安信息了解APT攻击:首先了解一下真实的APT攻击以及使用的技术,以海莲花APT组织针对我国和东南亚地区的定向攻击事件为例:相关攻击武器:Denis家族木马、Cobalt Strike、C... 访客 2020-09-18 311 #蜜罐 #网络安全技术 #欺骗防御
红队测试之邮箱打点 本文来源:酒仙桥六号部队前言 随着互联网信息快速发展,办公已经离不开网络的支持。邮箱成为了人们常用的办公方式之一。本文主要从信息收集为第一步前提情况下,逐渐延伸到邮件钓鱼方向上,分别有:信息刺探、信息... 访客 2020-09-17 601 #渗透测试 #网络安全技术 #红队攻防 #邮箱安全
一次学校集体被钓鱼事件分析 本文来源:WHOAMI我们学校被钓鱼了,泄露了不少同学的邮箱信息。正好先来无事,实验室的师哥们就带这我们这帮菜鸡们玩了玩(呜呜呜~~基本都是师哥拿下来的,弟弟太菜了),毕竟在我们这种特殊院校出现这种事... 访客 2020-08-25 343 #黑客 #网络犯罪 #钓鱼攻击 #网络安全技术 #钓鱼邮件
EDR、CWPP、微隔离——这仨货到底啥关系? 本文来源:蔷薇灵动我们今天探讨的问题就如标题所列,主要是关于三个炙手可热的新技术之间的关系问题。我们(蔷薇灵动)一直认为这三个技术的区分是比较直观明了的,但事实上发现还真不是这样,别说普通用户,就连圈... 访客 2020-08-19 287 #网络安全技术 #EDR #微隔离 #CWPP
记一次Vulnstack靶场内网渗透(二) 本文来源:WHOAMI 在上一节《记一次基础的Vulnstack渗透经验分享》中,我们简单的对vulnstack 1的靶场环境做了一次测试,通过外网初探、信息收集、攻入内网最终拿下域控,整个流程算是比... 访客 2020-07-29 299 #渗透测试 #内网渗透 #网络安全技术 #内网安全渗透测试 #靶场实战
Tsunami:一款功能强大的通用网络安全扫描工具 本文来源:Alpha_h4ck Tsunami Tsunami是一款功能强大的通用网络安全扫描工具,除此之外,它还是一个可扩展的插件系统,可以帮助广大安全研究人员以高可信度的方式检测和扫描高危严重漏洞... 访客 2020-07-26 289 #漏洞扫描 #网络安全技术
iox:一款功能强大的端口转发&内网代理工具 本文来源:Alpha_h4ck iox是一款功能强大的端口转发&内网代理工具,该工具的功能类似于lcx和ew,但是iox的功能和性能都更加强大。 实际上,lcx和ew都是非常优秀的工具,但还是... 访客 2020-07-26 284 #web安全 #数据安全 #网络安全技术
基于半监督聚类的异常访问识别 本文来源:知道创宇云防御 随着现代技术的发展,互联网已经渗入到人类社会的各个领域,网络服务在吸引电商提供个性化的服务的同时,也引来了网络机器人(web bot)的访问。异常访问或者僵尸网络的攻击服务、... 访客 2020-07-24 333 #系统安全 #网络安全技术 #爬虫 #研究报告
点对点分析CII与等级保护系列:安全技术部分(二) 本文来源:绿盟科技《网络安全法》第三章第二节规定了关键信息基础设施(CII)的运行安全,包括关键信息基础设施的范围、保护的主要内容等。国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政... 访客 2020-06-19 367 #网络安全技术 #绿盟科技 #等级保护
浅析HTTP走私攻击 本文来源:锦行科技 作者:锦行科技-安全平台部 Ink23y 如今攻击手段日益层出不穷,令企业防不胜防,因此企业不能再以原有的防守思维去防守。基于攻击者的视角,了解攻击者的攻击手法才能更... 访客 2020-04-30 318 #网络安全技术 #黑客攻击 #HTTP走私攻击