安全监控响应的精细化运营观 (国信证券安全团队)

root10个月前682
在日益严峻的外部环境和监管要求下,安全监控响应已成为信息安全工作的重要组成部分,是企业威胁发现和精准防控的关键。小型安全团队做好安全监控响应工作的核心原则,是提高资源的使用效率,做到“人尽其才、物尽其...

[HW] 一种针对红队的新型溯源手段

root10个月前2003
[HW] 一种针对红队的新型溯源手段
这个蜜罐的溯源方式针对使用手机热点的红队人员。蜜罐直接获取攻击者手机号进行溯源。一抓一个准。各位红队人员小心为妙。首先打开网站,他会监控是否开启了F12控制台,如果开启了调试模式的话,溯源代码会停止加...

【域控安全】多种域控加固方法

root11个月前1754
【域控安全】多种域控加固方法
一、概述微软域控提供了入域机器的统一策略管理、ldap认证、DNS、NTP、Kerberos认证、Net-NTLM、PKI证书等多项围绕微软生态的服务。一旦域控被拿下,可通过域控下发策略控制所有入域机...

关于数据泄露排查措施与手段

root11个月前1320
一、应用系统泄露1、排查方法1)根据被泄露数据特征,判断数据可能来自哪个应用系统2)获取重点怀疑应用系统的业务调用关系拓扑...

构建邮件纵深安全体系(转:海通证券数据中心安全团队)

root11个月前1096
构建邮件纵深安全体系(转:海通证券数据中心安全团队)
一、海通证券邮件安全体系演进在近年来举行的国家级攻防演练和常态化攻防对抗中,邮件系统和互联网暴露面成为攻击队撕开缺口的重点方向,尤其是邮件攻击“成本低廉、效果直接”,成为了攻击者突破边界的最好手段。历...

业务风控的一些风险点和切入点

root1年前1108
业务风控的一些风险点和切入点
目标:为解决活动规则冲突,优惠券之间叠加冲突导致价格出现异常,被恶意用户大量使用损失惨重,引入业务风控系统或者风控手段。...

安全和美-我对网络安全的观察和思考

root1年前772
安全和美-我对网络安全的观察和思考
现在有很多“安全工具书”,所谓工具书就是看了能快速解决问题的书,这类书当然有价值,但我认为价值有限,更适合刚踏入安全领域的初学者。安全专家、资深人士出的安全图书,应该有自己的体悟和见解、思维方式和思想...

科来 网络通讯协议图 2022 版

root1年前2366
科来 网络通讯协议图 2022 版
下载地址:链接:https://pan.baidu.com/s/1tU3rSO8E4FAyIbchkZXTZA 提取码:fity ...

CVE-2022-0847 内核提权漏洞

root1年前808
这是 CVE-2022-0847 的故事,它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据这会导致权限提升,因为非特权进程可以将代码注入根进程。exp下载地址:htt...

挖矿病毒应急响应手册

root1年前682
恶意挖矿造成的最直接的影响就是耗电,造成网络拥堵。由于挖矿程序会消耗大量的 CPU 或 GPU 资源,占用大量的系统资源和网络资源,其可能造成系统运行卡顿,系统或在线服务运行状态异常,造成内部网络拥堵...