安全泰哥

摘要： Enhanced Security Administrative Environment (ESAE) 是一种安全管理架构，旨在加强组织的网络安全和信息安全。它通常用于大型企业和政府机构，以确保其计算机系统和网络受到适当的保护，防止未经授权的访问和数据泄露。 也被成为Red Forest 什么是Ac 阅读全文

摘要： TI 接入到Splunk ES可以干啥 可以创建关联规则来检测与已知威胁情报匹配的活动，或者用于调查和分析安全事件。 Splunk Enterprise Security (ES) 接入威胁情报的步骤通常包括以下几个方面： 1.选择 选择威胁情报提供商：首先，需要选择一个或多个威胁情报提供商。这些提 阅读全文

摘要： DNS查询过程通常都是基于UDP协议的，UDP协议是无连接状态的。所以这一弱点很容易被黑客所利用，DNS服务器收到DNS reply报文时，不管自己有没有发出去过解析请求，都会对这些DNS reply报文进行处理。DNS reply flood就是黑客发送大量的DNS reply报文到DNS缓存服务 阅读全文

摘要： RPA（Robotic Process Automation， RPA（Robotic Process Automation，机器人流程自动化）技术通过模拟人工操作键盘鼠标，自动处理计算机中规则清晰、批量重复的工作与任务。 我们提供基于RPA技术的软件机器人，帮您完成繁琐的业务流程，提高产出，减少错 阅读全文

摘要： Kasm 介绍 Kasm 是一款基于 Docker 的容器应用平台，它提供企业级编排、数据丢失防护和 Web 流技术，以支持将容器化工作负载交付到你的浏览器。 Kasm 可以在浏览器內运行各种应用，比如：Linux 桌面、浏览器、聊天工具、办公软件、多媒体工具等。 Kasm 将这些应用隔离在独立的 阅读全文

摘要： 威胁识别有不同的办法，如STRIDE模型、攻击树、Kill Chain等。STRIDE在软件安全分析领域应用较多，是微软开发的用于威胁识别的工具，它把威胁分成如下6个维度来考察： Snoofing（欺骗） Tampering（篡改） Repudiation（否认） Information discl 阅读全文

摘要： Cyber Kill Chain 分为3个阶段 1.侦查和武器化 2.投递 利用和安装 3.C2和影响 Mitre 官方由抽象层次高低举例了三种网络攻击模型： 高抽象模型：Lockheed Martin 的 Cyber Kill Chain 模型、Microsft 的 STRIDE 模型等 中抽象模 阅读全文

摘要： Splunk eval命令用于对搜索结果进行计算和转换，以生成新的字段或修改现有字段的值。eval命令在Splunk搜索语言中非常常用，可以进行各种数学运算、字符串操作、条件判断等。 eval命令的基本语法如下： ... | eval <新字段名>=<表达式>其中，<新字段名>是你想要生成的新字段的 阅读全文

摘要： 当您听到同事、系统管理员或其他任何人开始谈论 Active Directory Red Forest 级别时，他们实际上是在识别“增强的安全管理环境”（也称为 ESAE）的行话。ESAE 利用 先进的技术和推荐的做法，为管理环境和工作站提供增强的安全保护。 增强的安全管理环境 （ESAE） 产品旨在 阅读全文

摘要： 邮件头部分析工具: Message Header Analyzer (mha.azurewebsites.net) Email Header Analyzer, RFC822 Parser - MxToolbox https://toolbox.googleapps.com/apps/message 阅读全文