前言:
正题:
本篇内容参考以下文章,写的很好的,我是搬运的
8、应急响应-战前溯源反制&主机蜜罐系统&HFish&HIDS&Elkeid&Wazuh - 技术栈
内容:
我写的就是简单点,就是安全产品的介绍
两款入侵检测系统,hids
1、wazuh 国外的英文版
主要功能:基线检测,ATT&CK攻击,日志分析,漏洞自查等
测试:-爆破-、Web攻击-、横向移动、服务端部署
2、elkeid-hub 国内的,商业版更强大
主要功能:资产探针,基线检测,病毒扫描,入侵检测,漏洞自查等
测试:-资产探针、-基线检查、-病毒扫描、入侵检测
还有一款就是蜜罐
蜜罐系统:蜜罐系统可以帮助安全人员模拟真实的网络环境,诱捕攻击者并进行溯源分析。通过在蜜罐系统中部署诱饵,安全人员可以了解攻击者的行为和攻击手段,为溯源反制提供依据。
hfish 微步在线的
主要功能:模拟各类应用漏洞,样本威胁检测,情报告警对接等
拓展思考
反思今天在干啥,好像也什么没干,就是挖洞挖了一点点,早上没起来
然后就是找工作,今天虽然找了,但是就是没有投入太多时间
今天就是想的太多,做的太少
也没有几件事情
找工作,挖洞,就没有了
晚上就看小迪
白天就找工作,挖洞就完了,挖业务逻辑漏洞吧
今天晚上部署一下我的服务器,部署完了我就睡觉
挖洞的新思路是没有的,每天就去晚上挖点rank
部署环境失败,明天搞