技术栈
主机安全
lady_killer9
3 个月前
网络
·
主机安全
主机安全-网络攻击监测
本文介绍主机网络层面上的攻击场景,每种攻击场景举一个例子。监测方面以字节跳动的开源HIDS elkeid举例。
JICEY
6 个月前
效率工具
·
主机安全
通过 Wireshark 解密 Kerberos 票据
在使用 Wireshark 分析 Active Directory 的 Kerberos 的流量时,会遇到加密票据的情况,这对进一步探究 AD 下的漏洞篡改事件的详细过程造成了影响。在查询资料时也了解到也有一些攻击流量的 payload 也可能存在被解析为加密存根导致分析中断。
知白守黑V
10 个月前
网络安全
·
系统安全
·
安全运营
·
主机安全
·
金融安全
·
信息安全体系建设
某银行主机安全运营体系建设实践
随着商业银行业务的发展,主机规模持续增长,给安全团队运营工作带来极大挑战,传统的运营手段已经无法适应业务规模的快速发展,主要体现在主机资产数量多、类型复杂,安全团队难以对全量资产进行及时有效的梳理、管理;对主机的安全能力要求不同,且主机安全能力不连续;缺乏有效的统筹安全运营,导致权限分散、安全运营困难。
华为云开发者联盟
1 年前
华为云云图说
·
华为云开发者联盟
·
主机安全
云图说|华为云主机安全新版本上线
阅识风云是华为云信息大咖,擅长将复杂信息多元化呈现,其出品的一张图(云图说)、深入浅出的博文(云小课)或短视频(云视厅)总有一款能让您快速上手华为云。更多精彩内容请单击此处。