随笔分类 - 安全
摘要:## 1078.001 - [Atomic Test #1 - Enable Guest account with RDP capability and admin privileges](https://github.com/redcanaryco/atomic-red-team/blob/mas
阅读全文
摘要:## [T1556.003](https://atomicredteam.io/persistence/T1556.003/) Modify Authentication Process: Pluggable Authentication Modules ## [T1556.002](https:/
阅读全文
摘要:## [T1611](https://atomicredteam.io/privilege-escalation/T1611/) Escape to Host ## [T1547](https://atomicredteam.io/privilege-escalation/T1547/) Boot
阅读全文
摘要:```c credential-access T1649 Steal or Forge Authentication Certificates T1606.002 Forge Web Credentials: SAML token T1558.004 Steal or Forge Kerberos
阅读全文
摘要:# Atomic-命令与控制战术 - 可以编入使用落实到安全策略且有效的战术编号 - 参考: - https://atomicredteam.io/atomics/#command-and-control #### 具体战术概览 ```c command-and-control T1573 Encr
阅读全文
摘要:# Atomic-执行战术 - 可以编入使用落实到安全策略且有效的战术编号 - 参考: - https://atomicredteam.io/atomics/#execution #### 具体战术概览 ```c execution T1610 Deploy a container T1609 Ku
阅读全文
摘要:# User-Agent特征库 ### 爬行特征库(CRAWLERS) 008 ABACHOBot Accoona-AI-Agent AddSugarSpiderBot AnyApexBot Arachmo B-l-i-t-z-B-O-T Baiduspider BecomeBot BeslistB
阅读全文
摘要:### ### 第三代亡命徒(Outlaw)木马样本分析 ### 挖矿木马的危害 通常情况下,受害者会认为挖矿木马只是会让操作系统反应迟钝,并不会对自身造成太大的影响,但是挖矿木马除了会让系统卡顿之外,还会降低计算机设备性能和使用寿命,危害企业运营,浪费能源消耗,不仅如此,最重要的是现在的挖矿木马普
阅读全文
摘要:0x01 环境介绍 Windows Server 2012 已经安装部署好了域控,目的除了收集Windows服务器本身的日志外还收集域控环境下的各种日志。 0x02 Nxlog配置和使用 使用社区版本即可,下载地址: https://nxlog.co/downloads/nxlog-ce#nxlog
阅读全文
摘要:ID desc 1100 事件记录服务已关闭 1101 审计事件已被运输中断。 1102 审核日志已清除 1104 安全日志现已满 1105 事件日志自动备份 1108 事件日志记录服务遇到错误 4608 Windows正在启动 4609 Windows正在关闭 4610 本地安全机构已加载身份验证
阅读全文
摘要:通过办公网PC进行SSH远程端口-本地端口转发-本地socks5代理,访问内网的目的 1.办公网内网使用gost开一个socks5代理,本地侦听9988端口 gost64.exe -L :9988 2.相当于本地侦听9988端口,可以使用socks5进行代理访问。 3.现在在此台办公网内的PC机器使
阅读全文
摘要:0x01 Docker Remote API认证 通过采用TLS/SSL证书来确保用户与API之间连接的安全。 0x02 建立证书授权中心 本次环境使用Centos 7.6 1.确认操作系统是否安装了openssl which openssl 2.默认情况下可以在宿主机的目录/etc/docker下
阅读全文
摘要:26.1 大数据安全威胁与需求分析 主要阐述大数据的基本概念,分析大数据面临的安全问题,并给出大数据的安全需求。 26.1.1 大数据相关概念发展 随着数字化,网络化,智能化等相关信息技术的应用发展,数据产生及获取日益方便,数据规模已超出了传统的数据库存储及分析处理能力范围,从而形成大数据的新概念。
阅读全文
摘要:25.1 移动应用安全威胁与需求分析 首先阐述移动应用系统的组成,然后分析移动应用面临的安全威胁。 25.1.1 移动应用系统组成 基本组成主要包括三个部分: 一是移动应用简称App 二是通信网络,包括无线网络,移动通信网络及互联网 三是应用服务端,由相关的服务器构成,负责处理来自App的相关信息或
阅读全文
摘要:11.7 监督风险 监督风险是在整个项目期间,监督商定的风险应对计划的实施,跟踪已识别风险,识别和分析新风险,以及评估风险管理有效性的过程。 主要作用 使项目决策都基于关于整体项目风险敞口和单个项目风险的当前信息。 本过程需要在整个项目期间开展。 为了确保项目团队和关键相关方了解当前的风险敞口级别,
阅读全文
摘要:11.6 实施风险应对 实施风险应对是执行商定的风险应对计划的过程。 主要作用 确保按计划执行商定的风险应对措施,来管理整体项目风险敞口、最小化单个项目威胁,以及最大化单个项目机会。 适当关注实施风险应对过程,能够确保已商定的风险应对措施得到实际执行。项目风险管理的一个常见问题是,项目团队努力识别和
阅读全文
摘要:11.5 规划风险应对 规划风险应对是为处理整体项目风险敞口,以及应对单个项目风险,而制定可选方案、选择应对策略并商定应对行动的过程。 主要作用 制定应对整体项目风险和单个项目风险的适当方法;本过程还将分配资源,并根据需要将相关活动添加进项目文件和项目管理计划。 有效和适当的风险应对可以最小化单个威
阅读全文
摘要:11.4 实施定量风险分析 实施定量风险分析是就已识别的单个项目风险和不确定性的其他来源对整体项目目标的综合影响进行定量分析的过程。 主要作用 量化整体项目风险敞开,并提供额外的定量风险信息,以支持风险应对规划。 本过程并非每个项目必需,但如果采用,它会在整个项目期间持续开展。 并非所有项目都需要实
阅读全文
摘要:11.3 实施定性风险分析 实施定性风险分析是通过评估单个项目风险发生的概率和影响以及其他特征,对风险进行优先级排序。从而为后续分析或行动提供基础的过程。 主要作用 重点关注高优先级的风险。 本过程需要在整个项目期间开展。 实施定性风险分析,使用项目风险的发生概率,风险发生时对项目目标的相应影响以及
阅读全文
摘要:11.2 识别风险 识别风险是识别单个项目以及整体项目风险的来源,并记录风险特征的过程。 主要作用 记录现有的单个项目风险,以及整体项目风险的来源。同时汇集相关信息,以便项目团队能够恰当应对已识别的风险。 本过程需要在整个项目期间开展。 识别风险时,药同时考虑单个项目,以及整体项目风险的来源。风险识
阅读全文
浙公网安备 33010602011771号