2022年1月6日

cisco umbrella的安装和使用

摘要: Step1:注册umbrella 账号 https://login.umbrella.com/ Step2:创建网络 在Deployments->Networks菜单下点击Add添加一个网络 备注:如网络是动态IP需要勾选This network has dynamic IP address Ste 阅读全文

posted @ 2022-01-06 14:26 CyberSecurityBook 阅读(13) 评论(0) 推荐(0) 编辑

2021年11月25日

ntopng安装使用

摘要: ntopng简介 ntopng是一款提供web UI的高速流量统计和收集工具 ntopng提供了直观的,加密的Web用户界面,用于浏览实时和历史流量信息。 主要特点如下: 1)根据多种标准对网络流量进行排序,包括IP地址、端口、L7协议、吞吐量、自治系统(AS) 2)显示实时网络流量和活动主机 3) 阅读全文

posted @ 2021-11-25 10:01 CyberSecurityBook 阅读(24) 评论(0) 推荐(0) 编辑

2021年11月23日

checkpoint threat cloud 更改中国区更新库

摘要: step1:更改bash权限,上传脚本 [Expert@CP:0]# chsh -s /bin/bash step2:执行脚本 [Expert@CP:0]# dbedit -local -globallock -f $HOME/set_china_threatcloud step3:用DBtools 阅读全文

posted @ 2021-11-23 13:21 CyberSecurityBook 阅读(24) 评论(0) 推荐(0) 编辑

2021年10月10日

CentOS7.9单机部署elk

摘要: 安装环境: CentOS Linux release 7.9.2009 (Core) 所需软件包: elasticsearch-6.8.1.rpm elasticsearch-head.tar.gz jdk-8u211-linux-x64.rpm kibana-6.8.10-x86_64.rpm l 阅读全文

posted @ 2021-10-10 20:55 CyberSecurityBook 阅读(66) 评论(0) 推荐(0) 编辑

2021年8月2日

nDPI的安装和使用

摘要: 简介 nDPI是一个开源的基于 OpenDPI 的 DPI 库,目前由 ntop在维护 nDPI 提供以下功能: 应用层协议检测 加密流量检测 子协议检测 可以检测的内容包括: 某个 IP 的:包个数、比特数、流总数、nDPI的吞吐量 源目的端口号 每个协议的:包个数、比特数、流个数 一些测量的统计 阅读全文

posted @ 2021-08-02 13:17 CyberSecurityBook 阅读(108) 评论(0) 推荐(0) 编辑

Passive DNS安装使用

摘要: 先上张图 安装环境:debian 10 1)下载passive dns源代码 root@TI-OS:~# git clone git://github.com/gamelinux/passivedns.git root@TI-OS:~# cd passivedns/ root@TI-OS:~/pas 阅读全文

posted @ 2021-08-02 12:43 CyberSecurityBook 阅读(51) 评论(0) 推荐(0) 编辑

2021年6月25日

开源流量分析工具-Zeek的安装和使用

摘要: Zeek是一个开源的、被动网络流量分析软件。它主要被用作安全监测设备来检查链路上的所有流量中是否有恶意活动的痕迹。但更普遍地,Zeek支持大量安全领域外的流量分析任务,包括性能测量和帮助排查问题。 zeek架构 Zeek是一个被动的开源网络流量分析器。许多运营商将Zeek用作网络安全监视器(NSM) 阅读全文

posted @ 2021-06-25 09:53 CyberSecurityBook 阅读(1882) 评论(0) 推荐(0) 编辑

2021年5月22日

DNS隧道实验

摘要: 网络拓扑: Step1:在DNS服务器上创建域 forcepoint.com 创建A记录 10.158.1.20指向kali,再创建CNAME dns2tcp.forcepint 委派域名dns2tcp.forcepoint 给kali (10.158.1.20) Step2:在防火墙上做SNAT, 阅读全文

posted @ 2021-05-22 15:34 CyberSecurityBook 阅读(175) 评论(0) 推荐(0) 编辑

2021年5月20日

DGA域名检测相关技术

摘要: 域名生成算法(Domain Generation Algorithm):是一种利用随机字符来生成C&C域名,从而逃避域名黑名单检测的技术手段。 很显然,在这种方式下,传统基于黑名单的防护手段无法起作用,一方面,黑名单的更新速度远远赶不上DGA域名的生成速度,另一方面,防御者必须阻断所有的DGA域名才 阅读全文

posted @ 2021-05-20 09:09 CyberSecurityBook 阅读(501) 评论(0) 推荐(0) 编辑

2021年5月19日

威胁情报相关标准简介

摘要: STIX STIX(structured Threat inforamtion eXpression,结构化威胁信息表达式) 由MITRE(一个美国非营利性组织)联合DHS(美国国土安全部)发布,是用来交换威胁情报的一种语言和序列化格式。STIX是开源的、免费的,让哪些有兴趣的人做出贡献并由自由提问 阅读全文

posted @ 2021-05-19 14:33 CyberSecurityBook 阅读(741) 评论(0) 推荐(0) 编辑

2021年5月18日

CheckPoint Security Checkup

摘要: 防火墙版本:R80.40 T294 本例将数据中心两台核心交换机的流量镜像到CheckPoint 15600上面,由于考虑到核心做了VPC,为了采集流量的完整性,在两台核心N9K上做镜像。 网络拓扑如下图: 操作步骤如下: 1)将checkpoint 15600重新安装R80.40 T294,初始化 阅读全文

posted @ 2021-05-18 15:37 CyberSecurityBook 阅读(134) 评论(0) 推荐(0) 编辑

2021年5月8日

CobaltStrike红队工具部署教程

摘要: 安装环境: 服务器端:debian 10 64位 客户端:win 10 64位 1)将下载好的软件包上传至服务器的/cyber目录 root@CobaltStrike:/cyber# tree . ├── cobaltstrike.jar ├── cobaltstrike-linux.zip ├── 阅读全文

posted @ 2021-05-08 16:21 CyberSecurityBook 阅读(279) 评论(0) 推荐(0) 编辑

2021年4月26日

kali linux安装dvwa

摘要: github下载链接 https://github.com/digininja/DVWA 1)配置config文件 将DVWA-master\DVWA-master\config下的config.inc.php.dist的后缀.dist去掉 2)创建数据库和用户 MariaDB [(none)]> 阅读全文

posted @ 2021-04-26 09:14 CyberSecurityBook 阅读(91) 评论(0) 推荐(0) 编辑

国密算法相关

摘要: 国密算法: 1. SM1 SM1 算法是分组密码算法,分组长度为128位,密钥长度都为 128 比特,算法安全保密强度及相关软硬件实现性能与 AES 相当,算法不公开,仅以IP核的形式存在于芯片中。 采用该算法已经研制了系列芯片、智能IC卡、智能密码钥匙、加密卡、加密机等安全产品,广泛应用于电子政务 阅读全文

posted @ 2021-04-26 09:12 CyberSecurityBook 阅读(92) 评论(0) 推荐(0) 编辑

2021年4月25日

安天探海威胁感知平台使用

摘要: 1)创建操作员账户,登录操作员控制台 2)初始化配置,配置带外,检测功能模块 配置策略->配置->设备 进行带外管理接口地址,DNS等信息 配置策略->配置->引擎 中开启检测模块 更新库至最新,确保情报最新 3)使用自动化渗透工具进行流量触发 4)查看威胁捕捉情况 5)查看威胁报告 阅读全文

posted @ 2021-04-25 09:54 CyberSecurityBook 阅读(98) 评论(0) 推荐(0) 编辑

2021年4月23日

Linux下openRASP 服务器安装与测试

摘要: RASP工作机制: [root@CentOS7 hvv]# wget https://packages.baidu.com/app/openrasp/release/1.3.7-beta/rasp-cloud.tar.gz RASP 技术和现有方案主要区别 首先,RASP 几乎没有误报情况。边界设备 阅读全文

posted @ 2021-04-23 15:53 CyberSecurityBook 阅读(74) 评论(0) 推荐(0) 编辑

2021年4月22日

微步在线TDP使用

摘要: 1)配置引流,评估流量大小,设置模式为sensor 2)使用tenable对网络进行漏洞扫描,在TDP上查看威胁事件 3)通过威胁标签项的外部攻击查看具体的攻击类型 4)通过内网渗透分析查看威胁事件和主机的关系 5)通过内网渗透漏洞详情查看漏洞的具体信息 6)对攻击者的记录信息 7)旁路阻断功能 旁 阅读全文

posted @ 2021-04-22 09:41 CyberSecurityBook 阅读(485) 评论(0) 推荐(0) 编辑

tenable的安装使用

摘要: 1)下载tenable nessus安装包 https://zh-cn.tenable.com/products/nessus 2)本例下载windows环境下安装包 3)安装成功后,使用下载时的邮箱获取激活码 4)安装成功后,使用浏览器登录 https://localhost:8834 用户名和密 阅读全文

posted @ 2021-04-22 09:26 CyberSecurityBook 阅读(198) 评论(0) 推荐(0) 编辑

2021年4月17日

永恒之蓝-smb_ms17_010漏洞测试

摘要: kali主机:10.158.1.110 windows7 pro:10.158.1.120 注:未打补丁 msf6 > use auxiliary/scanner/smb/smb_ms17_010 msf6 auxiliary(scanner/smb/smb_ms17_010) > use expl 阅读全文

posted @ 2021-04-17 09:12 CyberSecurityBook 阅读(55) 评论(0) 推荐(0) 编辑

2021年4月10日

病毒样本静态分析工具-YARA

摘要: 研究静态检测恶意软件的方法很多,最常见也没有效果的就是文件哈希,即一对一的恶意软件进行检测。 为了更快的进行检测,现在的静态检测引擎会提取二进制文件的关键区域,并对区域内的特定OP代码字符串进行签名对比,最好的一个开源的例子就是YARA(yara是一款帮助恶意软件研究人员识别和分析恶意软件样本的开源 阅读全文

posted @ 2021-04-10 08:26 CyberSecurityBook 阅读(330) 评论(0) 推荐(0) 编辑

导航