上一页 1 ··· 61 62 63 64 65 66 67 68 69 ··· 273 下一页
2021年11月5日
Domain Borrowing: 一种基于CDN的新型隐蔽通信方法——含域前置的检测方法
摘要: Domain Borrowing: 一种基于CDN的新型隐蔽通信方法 2021-05-14 作者:腾讯安全玄武实验室 dlive, salt 0x00 背景简介 CDN(Content Delivery Network) 是云服务厂商提供的一种Web内容加速分发服务。 对于攻击者来说,CDN提供了大 阅读全文
posted @ 2021-11-05 17:36 bonelee 阅读(1720) 评论(0) 推荐(1)
基于DoH的C2——本质上就是dns隧道做的c2封装在了https里
摘要: 工具清单: https://attack.mitre.org/techniques/T1572/ https://www.freebuf.com/news/260950.html https://github.com/sensepost/godoh ==>sensepost有不少人在使用 https 阅读全文
posted @ 2021-11-05 16:24 bonelee 阅读(1931) 评论(0) 推荐(0)
DoH和DoT——很符合SASE的模式啊!!!
摘要: 公共DNS服务器列表 已有一些公共DNS服务提供商提供免费DNS over TLS服务器,参见下表。 提供 DNS over TLS 的厂家 提供商IP封锁特性 Cloudflare 1.1.1.11.0.0.12606:4700:4700::11112606:4700:4700::1001 无 D 阅读全文
posted @ 2021-11-05 15:45 bonelee 阅读(1961) 评论(0) 推荐(0)
2021年11月2日
kestrel对接elasticsearch踩坑记
摘要: 写在前面:kestrel当前发展很快,官方文档更新也不及时,比如这个:https://opencybersecurityalliance.org/posts/kestrel-2021-07-26/,巨坑!用最新版本的kestrel,里面的语法都出现解析错误,你说尴尬不。。。没办法,自己看源码搞吧,源 阅读全文
posted @ 2021-11-02 16:27 bonelee 阅读(416) 评论(1) 推荐(1)
2021年10月13日
华为智慧安平解决方案——安防视频监控是核心
摘要: 华为5G智慧安平解决方案 云、AI、5G、无人机、机器人等新兴技术应用于智慧安平,基于警务信息系统实现快速执法执勤,降低工作强度,同时突破时空区域,全天候立体智能巡防,实现警务运作更高效、打防管控更精准,增强人民群众的安全感、幸福感,打造更安全宜居的城市 “刷脸进门、人过留像、车过留牌,动态管控流动 阅读全文
posted @ 2021-10-13 17:22 bonelee 阅读(1364) 评论(0) 推荐(0)
2021年10月9日
kestrel 威胁狩猎——通过流量和进程发现异常
摘要: Practicing Backward And Forward Tracking Hunts on A Windows Host Xiaokui Shu and Ian Molloy · August 16, 2021 · 15 min read In our previous blog post, 阅读全文
posted @ 2021-10-09 15:25 bonelee 阅读(303) 评论(0) 推荐(0)
使用Kestrel 安全分析进行威胁狩猎篇之二——如何利用AI算法分析和情报查询
摘要: 使用 Kestrel 安全分析进行威胁搜寻 作者: Sulakshan Vajipayajula 于 2021 年 8 月 19 日星期四 上午 09:08发布 from:https://community.ibm.com/community/user/security/blogs/sulaksha 阅读全文
posted @ 2021-10-09 11:21 bonelee 阅读(354) 评论(0) 推荐(0)
Kestrel威胁狩猎实践篇之一——追捕诸如FIN7 之类的持续威胁
摘要: 构建 Huntbook 以发现来自计划的 Windows 任务的持续威胁 Xiaokui Shu和Ian Molloy · 2021 年 7 月 26 日 · 9 分钟阅读 from: https://opencybersecurityalliance.org/posts/kestrel-2021- 阅读全文
posted @ 2021-10-09 10:19 bonelee 阅读(736) 评论(0) 推荐(0)
2021年10月8日
洞见RSA 2021|网络威胁狩猎——回归“乐趣”
摘要: 洞见RSA 2021|网络威胁狩猎——回归“乐趣” 绿盟科技 2021-05-28 16:21 8448 威胁狩猎的过程就像网络世界中的“科学探索”,狩猎成功前需要进行大量繁杂的分析任务,例如复杂的数据查询、大量手工数据关联等。这些繁琐的操作不仅影响效率,也降低了安全人员的战斗力。在2021年RSA 阅读全文
posted @ 2021-10-08 16:30 bonelee 阅读(176) 评论(0) 推荐(0)
威胁狩猎语言 Kestrel 使用
摘要: 网络威胁搜寻是在受监控环境中查找与网络威胁相关联的一组实体的过程。全面的搜寻或威胁发现会发现一组实体及其关系,例如它们之间的控制和数据流,作为与网络威胁相关联的图表。全面的狩猎定义假定监控系统提供完全连接的遥测数据,并 在 Kestrel 背后的理论中进行了讨论。 Kestrel 提供了一个抽象层来 阅读全文
posted @ 2021-10-08 12:19 bonelee 阅读(780) 评论(0) 推荐(0)
上一页 1 ··· 61 62 63 64 65 66 67 68 69 ··· 273 下一页