摘要:
0x01 Suricata介绍 Suricata安装 官方网站:https://suricata-ids.org/ 官方下载:https://suricata-ids.org/download/ 官方借鉴安装方法:https://redmine.openinfosecfoundation.org/p 阅读全文
摘要:
Linux加固常用记录 #设置密码复杂度 shell操作: if [ -z "`cat /etc/pam.d/system-auth | grep -v "^#" | grep "pam_cracklib.so"`" ];then sed -i '/password requisite pam_pw 阅读全文
摘要:
在用户的根目录下新建.vimrc文件将如下文件贴进去即可 set nocompatible set history=20 filetype on filetype plugin on filetype indent on set autoread set mouse=a syntax enable 阅读全文
摘要:
KVM_Learn Install KVM Software # yum install libvirt* virt-* qemu-kvm* -y Install windows need packet # yum install kvm libvirt virt-install qemu-kvm 阅读全文
摘要:
DNS放大攻击 设置要使用的DNS服务器 nslookup set q=ns 223.5.5.5 可能的限制 根据RFC1035中定义的DNS消息格式以及所能支持的内容长度,UDP包传输大小被限制为512个字节,超出的部分会被截断或丢弃或者使用TCP协议重传(端口仍为53) https://www. 阅读全文
摘要:
Anevicon - Powerful UDP-based load generator, written in Rust. HOIC - Updated version of Low Orbit Ion Cannon, has 'boosters' to get around common cou 阅读全文
摘要:
Burpsuite intruder Sniper -- 一个字典列表匹配一个目标参数,例如:针对用户名不变,爆破密码的场景 Battering RAM -- 一个字典列表匹配两个目标参数,例如:用户名不变,同时爆破密码和验证码 Pitchfork -- 使用两个字典列表分别取这两个字典列表中的一个 阅读全文
摘要:
从防护功能的角度 API请求识别 正常客户端请求 恶意攻击请求 暴力破解请求 恶意扫描请求等 数据传输加密 保证业务在传输中是加密流量,使用TLS/SSL,防止不加密造成敏感信息泄露 Bot攻击识别和防御 判断来源请求是否是合法客户端请求还是恶意Bot攻击请求,防止消耗资源 例如:业务系统CPU飙升 阅读全文
摘要:
数据源参考 https://attack.mitre.org/datasources/DS0029/ Network Traffic: Network Connection Creation 网络流量连接创建的时候 1595 检测数据源:网络流量和网络流量内容,根据官方给出的检测方式,如下: 1.已 阅读全文