欢迎光临
我们一直在努力

企业安全

安全应急响应的一些经验总结

_(-ω-`_)⌒)_阅读(156)评论(0)

在2016年,我尽可能的参与到了事件响应的工作中,并且我还花费了超过300小时的时间去作为今年很多安全事件或者数据泄露事件的顾问。这些工作中包括我目前正在进行的工作,协调事件受害者与事件响应人员的关系。而本文中我所列举的这些内容,多数都来自...

安全扫描自动化检测平台建设(Web黑盒下)

_(-ω-`_)⌒)_阅读(159)评论(0)

注:本文为“小米安全中心”原创,转载请联系“小米安全中心”:https://sec.xiaomi.com/ 扫描云平台架构设计 随着互联网业务的高速发展,企业业务的快速扩张,传统的安全扫描器已经远远不能跟上企业的脚步,一方面是使用门槛和成本...

安全扫描自动化检测平台建设(Web黑盒中)

_(-ω-`_)⌒)_阅读(155)评论(0)

注:本文为“小米安全中心”原创,转载请联系“小米安全中心”:https://sec.xiaomi.com/ 1.指纹识别 指纹识别是扫描器的雷达卫星,能在真正需要的时候准确命中目标,指纹识别不仅仅包括Web服务器,还包括设备资产的指纹,一个...

对于挖矿的检测以及防御方案

_(-ω-`_)⌒)_阅读(336)评论(0)

前言 网上对于挖矿的检测也有很多的专业文章,笔者在此就对网上的文章做一个汇总再加上自己的一些不太成熟的想法,欢迎各位师傅们的探讨,当然,检测的方法还是从2个方向出发,基于流量层的检测以及主机行为的检测 基于流量的检测 一.流量特征 对于挖矿...

ATT&CK矩阵的攻与防

_(-ω-`_)⌒)_阅读(158)评论(0)

前言 对于ATT&CK,我相信搞安全的师傅们都在熟悉不过了,ATT&CK把攻击者所运用的技术都以各种TTP展现出来了,如何将ATT&CK框架,更好的利用在我们的企业中,看似是一个简单的问题,实际操作却会出现许多无法意...

记一次企业钓鱼演练

_(-ω-`_)⌒)_阅读(151)评论(0)

什么时候才能成为大佬,不知何年何月得偿所望。 @TOC 前言 钓鱼演练伊始: 公司要求做一次钓鱼演练,辗转后任务落我身上,两眼一抹黑,内心苟苟且且,但一想到今年七月份马上发布的RTX40系,我这等等党铁定必然绝对是要剁手,想到这儿,我这个打...

Terraform使用入门以及在云上攻防中的作用

_(-ω-`_)⌒)_阅读(176)评论(0)

0x00 前言 Terraform 是一种资源编排工具,通过它可以很方便的去构建云服务资源,本文将以「在腾讯云上创建一个 COS 存储桶」为例进行演示。 0x01 Terraform 概述 Terraform 官方下载页面:https://...

基于开源工具实现软件成分分析SCA

_(-ω-`_)⌒)_阅读(145)评论(0)

企业开发过程中难免会使用到大量开源组件,然而近期fastjosn、log4j、spring等多个常用组件频频爆出严重漏洞,甲方安全工作人员不是在应急就是跑在应急的路上,排查影响范围、版本升级、组件替换搞的大家心力交瘁。为了快速、全面、准确的...

某次钓鱼邮件分析(Emotet木马)

_(-ω-`_)⌒)_阅读(156)评论(0)

一、事件概述 某天下午收到公司员工报告,收到了疑似钓鱼邮件。随后对此钓鱼邮件展开分析,最终确定是Emotet家族木马。 二、处理过程 1. 事件发现 邮件内容如下所示: 2. 样本分析 下载附件中文件,发现是一个带密码的压缩包,使用邮件中密...

容器逃逸失败案例分析

_(-ω-`_)⌒)_阅读(155)评论(0)

背景 红蓝对抗中的云原生漏洞挖掘及利用实录 提到在容器内根据设备号创建设备文件,然后读写裸设备,来完成容器逃逸。 我测试时,发现即使关闭seccomp、apparmor,添加所有能力,在docker容器里也没有办法打开设备文件。现象如下 本...

切换注册

登录

忘记密码 ?

切换登录

注册

我们将发送一封验证邮件至你的邮箱, 请正确填写以完成账号注册和激活