​举个俗俗的例子，讲明白啥是“零信任”。婚介所的世界曾几何时，民风淳朴，人与人之间的关系也相对简单，走进婚介所的人被默认是单身人士，可以自由参与各类相亲活动。随着观念的层...

1 场景介绍一个网络请求一般是由客户端发起，服务器响应，而代理服务是这个网络请求的中介，其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接...

企业的网络基础设施日益复杂，安全边界逐渐模糊。一方面，云计算、移动互联等技术的采用让企业的人和业务、数据“走”出了企业的边界；另一方面，大数据、物联网等新业务的开放协同...

接上文SPF绕过简单了解SPF规则之后，我们总结一下，如果你模拟一个MTA向对端MTA发送邮件是行不通的，因为MTA后端会检查你的ip地址是否通过spf规则。前文向gmail发出的1634.com后...

概述口令（密码）是信息安全场景下古老但仍无法弃用的认证机制。简单易于记忆的口令符合一般用户的便捷性需求，是无法消除的存在；高规格的口令依赖于拥有者独有的知识，复用或设定规...

前言安全建设包含的内容很多，其中包含技术、管理、人员、流程等诸多方面。有些特征在很多工作中都比较通用，这些特征包括：任务、工具、原则。这些特征在不同行业、不同规模的企...

一、背景如果运维工程师手中没有高效的运维监控工具，就很难快速处理网络故障。市面上有很多运维监控工具，例如商业版的Solarwinds,OpManager、开放源码的 MRTG、Nagios、 Cact...

关键词Snort:轻量级的开源IDS系统。Acid(Analysis Console for Intrusion Databases) 入侵数据库分析控制台，它是一个基于PHP的分析引擎，可以搜索和处理snort具所生成的安全事...

OSSIM系统是一个集成了大量开源监控软件的的一个集成平台，具有开箱即用的便捷性，该系统自2003年诞生至今，经过十多年的不断完善，现已成为一个成熟的开源 SIEM产品，下面是 OSSIM在...

（完成本文所述实验内容，需要读者具备日志采集分析、ELK和Docker环境的操作经验）1.部署准备1.1 什么是Security Onion SolutionSecurity Onion是免费的开源Linux发行版，它主要用...

前言偶然中得知了responder这款工具，在了解的过程中根据这款工具的使用、技术原理引出一大片知识点和工具，由于篇幅原因某些地方不会展开，但是各位看官可以根据自己积累的知识...

国内蓝军概念起源于军事红蓝对抗演练，习惯上将我方正面部队称之为红军，攻击方则为蓝军。国外则正好反过来，用Red team代表攻击方，Blue Team代表防守方。回到网络安全领域，2016年，...

一次授权测试中，发现网站是ThinkPHP 5.0.2搭建的漏洞存在ThinkPHP 5.0.2 命令执行尝试写入冰蝎3.0的马汰，写入报错发现是?phpecho "p> b>example/b>: http://site.com/bypass_...

OpenVPN是企业常用的数据传输工具，然而使用不信任的ovpn文件是十分危险的，一旦被恶意利用可能会导致企业的数据信息泄露。本文介绍了攻击者是如何对OpenVPN的配置文件进行修改...

一、背景近期，深信服威胁情报团队通过对外部情报监控发现，全球范围内超过250家企业正在遭受内部文件被勒索团伙窃取后在暗网公开二次威胁。Avaddon勒索团伙就是其中一个典型。...

0x0 背景应该还是有不少安全从业者没有遭受过黑帽子们的洗礼或毒打，才会经常问起为什么花重金买了安全全家桶之后却还中了勒索？逐渐也就明白为什么现在很多甲方会经常被黑产割...

系列文章 通过ZAT结合机器学习进行威胁检测 通过ZAT结合机器学习进行威胁检测（二） 从zeek日志到Parquet 首先我这里简单介绍一下parquet。Parquet出现的目的是使Hadoop生态系...

《Linux入侵检测》系列文章目录： 1️⃣企业安全建设之HIDS-设计篇 2️⃣入侵检测技术建设及其在场景下的运用 3️⃣ATTlinux/kernel.h>   #includelinux/module.h>   #includeli...

近年来，企业级安全建设面临混合云、DevSecOps、零信任体系、敏捷开发要求等综合复杂场景引入，安全问题出现了不同于以往的新形态。如何在新形态下做好IPO等关键时刻的重点防护...

近年来，企业级安全建设面临混合云、DevSecOps，零信任体系、敏捷开发要求等综合复杂场景引入，企业级安全问题出现了不同于以往的新形态。如何在这样的新形态下做好企业IPO等关键...

赛宁谈靶场-新基建企业安全能力塑造（点击左侧蓝色文字可查看原视频） 优酷视频地址：https://v.youku.com/v_show/id_XNDY2MzE4ODg2MA==.html?spm=a2h0c.8166622.PhoneSokuUgc_1....

伴随产业数字化转型持续深入，各类高级和未知威胁迭代演化，企业对于威胁情报的需求也日益升高。据全球最大信息安全培训机构SANS调查数据显示，有80%的组织认为自己从威胁情报中...

在专有云环境下，企业的运营人员不仅要面对传统的信息安全问题，业务上云后也让网络边界更加模糊，基于网络或设备边界的网络安全防御技术将难以应对云上的新型威胁。同时，很多企...

权威咨询机构Gartner发布的 2019 年安全编排与自动化响应解决方案（SOAR）市场指南中指出，“截止2022年，安全团队规模超过5人的安全企业中，超过30%的企业将使用SOAR安全编排自动化...

互联网发展的齿轮加速运作，一边催生更多新经济、新应用，一边也让更多系统漏洞频频爆发，企业网络安全性仍旧是新场景下的焦点问题。从2019年的企业安全威胁情况来看，高危漏洞集中...

安全，往往在业务前进的道路上充当着管理者的角色，安全专家变成业务专家，控制是安全的核心要素。然而人的天性各有不同，面对同一件事，背景不同、受教育培训的程度不同，都会导致多种...

王天義（Shally Wang）女士在IBM公司服务34年，于2017年6月底退休前，担任IBM大中华区总经理。王女士于1983年加入IBM，历任系统工程师、软/硬件产品技术支持高级经理、系统集成和应用...

新冠肺炎疫情暴发以来，给不少中小企业的经营带来了冲击。稳住中小企业，就是稳住经济的“半壁江山”。人民银行、财政部等五部门联合发布《关于进一步强化金融支持防控新型冠状...

什么是业务安全？业务安全就是防范业务风险，保障业务健康发展。业务风险的前世今生移动支付的出现，让随时随地的在线交易成为可能。2013年，一大批O2O服务如雨后春笋般出现。为了...

在业务多元化、经营快速发展、全产业链安全协同的背景下，苏宁易购在业务安全领域的投入逐年加大，为实现应用能力和建设能力的同步发展，苏宁易购与几维安全以“知识转移、共同研...