身份优先安全风险知识库

关于身份风险:网络入侵难以完全杜绝的根本原因在于攻击是通过合法用户凭据发起的,这使得非法攻击看起来就像是普通用户访问一样。

发布于 安全体系

Falco 防御绕过尝试

Falco 规则分析: 不要在系统的 /dev 目录下创建文件。数据库程序生成的进程需要进行监控。避免在二进制目录下创建文件或进行修改。避免修改 Shell 配置文件。避免非sudo权限的setuid操作。启动后,需要信任的读取敏感文件。未受信任的读取敏感文件。在未受信任的情况下运行 shell。记录所有系统进程的网络活动。系统用户进行交互操作时需要进行监控。避免在二进制目录下写入文件。避免在 /etc 目录下进行修改。避免在受监控的目录下写入文件。避免在 RPM 数据库下写入文件。

发布于 安全体系

自动化一键安装编程环境

发现了一个突破搜索引擎的信息茧房方法。搜索半天很难找到一篇高质量的内容,于是想到这些都是商业目的构建的信息茧房,把搜索结果圈起来赚流量的钱,并不是找到高质量结果为目的,所以一切就明了了。想要高质量就自己想办法吧。

发布于 程序编程

一个突破搜索引擎的信息茧房方法

发现了一个突破搜索引擎的信息茧房方法。搜索半天很难找到一篇高质量的内容,于是想到这些都是商业目的构建的信息茧房,把搜索结果圈起来赚流量的钱,并不是找到高质量结果为目的,所以一切就明了了。想要高质量就自己想办法吧。

发布于 程序编程

【推荐收藏】Linux 50+ 应急响应命令大全

亲测收集整理!在安全应急响应中常用的操作命令。能够帮助工程师快速响应进行应急操作处置,帮助企业公司减少安全损失。在安全应急响应过程中需要使用系统命令进行止损和溯源网络攻击源头,但是命令太多容易忘记,上网现查又慢又累,不能快速阻止攻击,可能导致个人和企业的严重损失。

发布于 网络攻防

【推荐收藏】Windows 60+ 应急响应命令大全

亲测收集整理!在安全应急响应中常用的操作命令。能够帮助工程师快速响应进行应急操作处置,帮助企业公司减少安全损失。在安全应急响应过程中需要使用系统命令进行止损和溯源网络攻击源头,但是命令太多容易忘记,上网现查又慢又累,不能快速阻止攻击,可能导致个人和企业的严重损失。

发布于 网络攻防

FastIR Collector - Windows 事件响应工具

FastIR Collector是一个Windows下的信息收集工具,该工具收集实时 Windows 上的信息包括:内存,注册表,文件信息等并将结果记录在 csv 文件中。通过对这些信息的分析,可以及时发现入侵痕迹。

发布于 网络攻防

ReNgine – 自动化侦察框架

ReNgine – 自动侦察每次开始我们的安全扫描和侦察,都要了解目标托管在哪里,运行的是什么服务,开放的端口等等。手动完成这些操作可能非常耗时,更不用说组织所有这些数据的痛苦了。幸运的是,ReNgine 能够帮助我们做到了所有这些。让我们来看看这个神奇的工具! ReNgine 是什么?ReNgine是一个针对Web应用程序的自动侦察工具,让您更轻松地发现漏洞和安全问题。它帮助您建立攻击路径...

发布于 网络攻防

“沙虫”黑客组织使用WinRAR擦除乌克兰国家机构的数据

乌克兰政府计算机应急响应小组(CERT-UA)表示,俄罗斯黑客使用未受多因素身份验证保护的VPN帐户访问乌克兰国家网络中的关键系统。

发布于 网络攻防

GitHub最受欢迎100+开源安全项目

GitHub最受欢迎100开源安全项目

发布于 网络攻防
123