2021年1月27日
摘要:
导语: 近两年来,零信任(Zero Trust)和ATT&CK在安全圈着实火热,特别是前者,大厂摇旗呐喊,小厂也擂鼓助威,都说自己是零信任理念的先行者, IAM相关厂商说零信任架构里面,身份是新边界;NAC和防火墙厂商说策略检查点是零信任的关键部件;VPN厂商说他们除了加密也支持多因素认证,符合零信
阅读全文
posted @ 2021-01-27 19:10
让编程成为一种习惯
阅读(1540)
推荐(0)
摘要:
Gartner建议:安全和风险管理领导人应试点ZTNA项目以作为SASE(安全访问服务边缘)战略的一部分,或迅速扩大远程访问。 文/柯善学编译 数字业务的现实是,它需要随时随地访问任何应用程序,而不管用户及其设备的位置如何。而ZTNA(零信任网络访问)恰恰使能了本不适合传统访问方法的数字业务转型场景
阅读全文
posted @ 2021-01-27 18:52
让编程成为一种习惯
阅读(1331)
推荐(0)
2021年1月15日
摘要:
1.首先,我们解压,可以看到解压后的文件夹里有如下文件2.双击BURP.cmd,打开后需要输入key3.我们打开BurpSuite KeyGen By Uncia.jar,将lisense里的码复制到刚才的burpsuite里 将lisense复制到burpsuite里点击next4.我们可以看到下
阅读全文
posted @ 2021-01-15 16:40
让编程成为一种习惯
阅读(1893)
推荐(0)
2020年9月24日
摘要:
0x01 什么是冰蝎? “冰蝎”是一个动态二进制加密网站管理客户端。在实战中,第一代webshell管理工具”菜刀”的流量特征非常明显,很容易就被安全设备检测到。基于流量加密的webshell变得越来越多,”冰蝎”在此应运而生。 “冰蝎”客户端基于JAVA,所以可以跨平台使用,最新版本为v2.0.1
阅读全文
posted @ 2020-09-24 17:43
让编程成为一种习惯
阅读(3902)
推荐(2)
摘要:
演练中,第一代webshell管理工具“菜刀”的攻击流量特征明显,容易被安全设备检测到,攻击方越来越少使用,加密webshell正变得越来越流行,由于流量加密,传统的WAF、WebIDS设备难以检测,给威胁监控带来较大挑战。这其中最出名就是“冰蝎”,“冰蝎”是一款动态二进制加密网站管理客户端,演练中
阅读全文
posted @ 2020-09-24 17:42
让编程成为一种习惯
阅读(1449)
推荐(0)
摘要:
本文对DGA域名的背景做简单介绍,对各种DGA域名检测方法做梳理和汇总,并选择其中一种方法用于实际产品测试与分析,接着简单介绍加密DNS给DGA检测带来的挑战和检测加密DGA流量方法,最后总结DGA域名检测目前工作的不足和待解决的问题。 一、引言 恶意软件如今已经发展为威胁网络安全的头号公敌,为了逃
阅读全文
posted @ 2020-09-24 17:38
让编程成为一种习惯
阅读(1787)
推荐(1)
摘要:
前言 关于DNS隧道的一些简单研究和利用。 DNS协议基础 域名系统(服务)协议(DNS)是一种分布式网络,主要用于域名与 IP 地址的相互转换。 DNS域名解析流程 本地DNS缓存-递归查询-迭代查询 本地DNS缓存 包含浏览器缓存,本地host文件,系统dns缓存 递归查询 该模式下DNS 服务
阅读全文
posted @ 2020-09-24 17:36
让编程成为一种习惯
阅读(1385)
推荐(0)
摘要:
一、DPI 技术产生的背景 近年来,网络新业务层出不穷,有对等网络(Peer-to-Peer,简称 P2P)、VoIP、流媒体、Web TV、音视频聊天、互动在线游戏和虚拟现实等。这些新业务的普及为运营商吸纳了大量的客户资源,同时也对网络的底层流量模型和上层应用模式产生了很大的冲击,带来带宽管理、内
阅读全文
posted @ 2020-09-24 17:33
让编程成为一种习惯
阅读(4326)
推荐(0)
摘要:
一、自写脚本 @ini_set(“display_errors”,“0”);@set_time_limit(0);@set_magic_quotes_runtime(0);echo("->|");;print(“helloPHP!”);;echo("|<-");die(); 先用@ini_set(“
阅读全文
posted @ 2020-09-24 17:32
让编程成为一种习惯
阅读(691)
推荐(0)
摘要:
什么叫做一句话木马: 就是一句简单的脚本语言,一句话木马分为Php,asp,aspx等 中国菜刀: 连接一句话木马的工具 实验的目的: 通过一句话木马来控制我们的服务器,拿到webshell。 实验环境说明: 上传一句话木马到网站的根目录下: 然后通过中国菜刀连接: 获取wensell ,文件目录等
阅读全文
posted @ 2020-09-24 17:31
让编程成为一种习惯
阅读(2083)
推荐(0)
2020年9月23日
摘要:
2020年,MITRE ATT&CK框架在两个维度上有重大突破,首先是更“细”,今年七月份发布包含子技术(例如T1055进程注入这个技术在新版中包含11个子技术,子技术的编号在父技术的基础上扩展)的新版本ATT&CK框架,然后是更“广”,MITRE首席网络安全工程师Jen Burns不久前曾透露下一
阅读全文
posted @ 2020-09-23 10:34
让编程成为一种习惯
阅读(2172)
推荐(0)
2020年9月21日
摘要:
近日,MITRE推出了用于主动防御的实战型指导框架——MITRE Shield。该框架是基于对真实攻防对抗环境所涉及主动防御战术、技术提炼而成的知识库。从抽象角色来看,ATT&CK是站在攻击视角提炼而成,Shield则是站在防守视角。顾名思义,Shield动词表示保护免受威胁和风险,作为名词使用也有
阅读全文
posted @ 2020-09-21 15:59
让编程成为一种习惯
阅读(907)
推荐(0)
摘要:
摘要 在网络安全领域,传统的被动防御技术越来越无法应对日新月异的网络安全风险,近年来,人们对新型防御的方案的需求愈发强烈,如:主动防御,动态防御,自动化防御等。近期,MITRE公司发布了一个基于主动防御的知识库MITRE Shield的介绍[3]。本文会对该知识库做简单介绍,并进一步探索该知识库应该
阅读全文
posted @ 2020-09-21 15:55
让编程成为一种习惯
阅读(1165)
推荐(0)
摘要:
在继前面两篇有关MITRE ATT&CK的文章——《一文看懂ATT&CK框架以及使用场景实例》和《细述MITRE ATT&CK框架的实施和使用方式》之后,相信大家对于ATT&CK框架有了一个整体的了解。今天,我们将主要介绍如何基于ATT&CK框架来制定红蓝对抗方案,提升企业检测能力。 在此之前,先让
阅读全文
posted @ 2020-09-21 15:45
让编程成为一种习惯
阅读(726)
推荐(0)
摘要:
“防御总是比进攻更难,因为防御在某种程度上来说,总是被动的。这个概念在网络安全中尤其适用。在网络安全中,攻击者可以对组织中随意发起攻击,而苦逼的安全团队必须每次都必须要成功地防止攻击者攻击成功。”青藤云安全如是说。 由于这种天生的劣势,安全团队应始终在通过预测、预计对手的下一步行动,寻找更加主动的方
阅读全文
posted @ 2020-09-21 15:43
让编程成为一种习惯
阅读(260)
推荐(0)
浙公网安备 33010602011771号