2022-07-10 阅读(469)

虚拟机专网(以下简称“VPN”)、因特网业务系统、外网邮件系统、外网计算机系统等已成为外部防御网络安全的重点。尤其是VPN系统，由于它可以直接穿透企业内部和外部网络的边界，...

2022-07-10 阅读(480)

红队武器不等于进攻武器。红色部队工具是指用来执行进攻思想和方法的武器，比如士兵手中的枪、炮手面前的大炮，也可以是指挥官手中的传令器。但是子弹和炮弹是不真实的，我们...

2021-03-23 阅读(291)

这里提到的你的家是指企业，为什么会有这么多网站漏洞？在当前的安全趋势下，解决漏洞似乎是一件小事，但实际上是一件大事。俗话说九层之台,起于垒土。每次遇到漏洞，我们都不...

2021-02-16 阅读(345)

很多攻击者忘了清理系统日志，非常容易看到详细的history命令，黑客的操作一目了然。不过，一些脚本实施后，最后清理系统日志往往变得困难，系统日志被清理往往变得异常。可以重...

2021-02-16 阅读(438)

为了便于识别日志，github也有很多开源项目，在日志上寻找安全攻击或统计。现在很多扫描仪也很多，一检查就会发现很多无效的攻击，筛选反而很麻烦。强烈推荐以数据网络-log2-par...

2021-02-15 阅读(292)

当前环境下的趋势导向，疫情期间的影响，发现病毒时，利用各种手段开展筛选，最终找到源头开展控制或消除；那么，当网络处于攻坚战时，攻击可追溯性是安全事件中事件后响应的...

2020-12-20 阅读(287)

首篇文章《FireEye探讨近期网络攻击细节及应对措施》文章首先坦承最近受到高度复杂的 网络攻击，从攻击者的行为、操作的隐蔽性和使用的技术来看，被认为是国家自主的组织攻击 。...

2020-12-20 阅读(334)

领导一早就拉起队伍分析了FireEye事件。整个朋友圈，安全圈也是沸腾着，但是随着分析 的深入，发现有点小题大做，没有想要的高尖精巧的工具和技术方案，全是一堆堆红队模拟 软件...

2020-12-12 阅读(238)

能否频繁报警，从理论上讲是不会发生频繁报警的。在由Java程序生成的需要注意的行为中 ，正常行为是能够忽略的，而且范围不大，在将已知行为设置为白名单之后，能够尽量避免错...

2020-10-28 阅读(634)

网站安全保护机制及技术方案。网站安全保护机制(测试站点:)身份认证(标识+认证:用户名+ 密码；u盾，人脸识别，证书)访问控制(防火墙、数据加密、各种内置访问控制措施)网站内容安...