让编程成为一种习惯

2021年1月27日

Gartner零信任网络访问市场指南 (2020版)

摘要： Gartner建议：安全和风险管理领导人应试点ZTNA项目以作为SASE（安全访问服务边缘）战略的一部分，或迅速扩大远程访问。文/柯善学编译数字业务的现实是，它需要随时随地访问任何应用程序，而不管用户及其设备的位置如何。而ZTNA（零信任网络访问）恰恰使能了本不适合传统访问方法的数字业务转型场景阅读全文

posted @ 2021-01-27 18:52 让编程成为一种习惯阅读(1286) 评论(0) 推荐(0) 编辑

2021年1月15日

最新版Burpsuite安装

摘要： 1.首先，我们解压，可以看到解压后的文件夹里有如下文件2.双击BURP.cmd，打开后需要输入key3.我们打开BurpSuite KeyGen By Uncia.jar，将lisense里的码复制到刚才的burpsuite里将lisense复制到burpsuite里点击next4.我们可以看到下阅读全文

posted @ 2021-01-15 16:40 让编程成为一种习惯阅读(1852) 评论(0) 推荐(0) 编辑

2020年9月24日

冰蝎，从入门到魔改

摘要： 0x01 什么是冰蝎？ “冰蝎”是一个动态二进制加密网站管理客户端。在实战中，第一代webshell管理工具”菜刀”的流量特征非常明显，很容易就被安全设备检测到。基于流量加密的webshell变得越来越多，”冰蝎”在此应运而生。 “冰蝎”客户端基于JAVA，所以可以跨平台使用，最新版本为v2.0.1 阅读全文

posted @ 2020-09-24 17:43 让编程成为一种习惯阅读(3268) 评论(0) 推荐(2) 编辑

红蓝对抗——加密Webshell“冰蝎”攻防

摘要：演练中，第一代webshell管理工具“菜刀”的攻击流量特征明显，容易被安全设备检测到，攻击方越来越少使用，加密webshell正变得越来越流行，由于流量加密，传统的WAF、WebIDS设备难以检测，给威胁监控带来较大挑战。这其中最出名就是“冰蝎”，“冰蝎”是一款动态二进制加密网站管理客户端，演练中阅读全文

posted @ 2020-09-24 17:42 让编程成为一种习惯阅读(1206) 评论(0) 推荐(0) 编辑

DGA域名的今生前世：缘起、检测、与发展

摘要：本文对DGA域名的背景做简单介绍，对各种DGA域名检测方法做梳理和汇总，并选择其中一种方法用于实际产品测试与分析，接着简单介绍加密DNS给DGA检测带来的挑战和检测加密DGA流量方法，最后总结DGA域名检测目前工作的不足和待解决的问题。一、引言恶意软件如今已经发展为威胁网络安全的头号公敌，为了逃阅读全文

posted @ 2020-09-24 17:38 让编程成为一种习惯阅读(1661) 评论(0) 推荐(1) 编辑

DNS隐藏隧道的使用

摘要：前言关于DNS隧道的一些简单研究和利用。 DNS协议基础域名系统（服务）协议（DNS）是一种分布式网络，主要用于域名与 IP 地址的相互转换。 DNS域名解析流程本地DNS缓存-递归查询-迭代查询本地DNS缓存包含浏览器缓存，本地host文件，系统dns缓存递归查询该模式下DNS 服务阅读全文

posted @ 2020-09-24 17:36 让编程成为一种习惯阅读(1316) 评论(0) 推荐(0) 编辑

DPI (Deep Packet Inspection) 深度包检测技术

摘要：一、DPI 技术产生的背景近年来，网络新业务层出不穷，有对等网络（Peer-to-Peer，简称 P2P）、VoIP、流媒体、Web TV、音视频聊天、互动在线游戏和虚拟现实等。这些新业务的普及为运营商吸纳了大量的客户资源，同时也对网络的底层流量模型和上层应用模式产生了很大的冲击，带来带宽管理、内阅读全文

posted @ 2020-09-24 17:33 让编程成为一种习惯阅读(3853) 评论(0) 推荐(0) 编辑

中国菜刀原理

摘要：一、自写脚本 @ini_set(“display_errors”,“0”);@set_time_limit(0);@set_magic_quotes_runtime(0);echo("->|");;print(“helloPHP!”);;echo("|<-");die(); 先用@ini_set(“ 阅读全文

posted @ 2020-09-24 17:32 让编程成为一种习惯阅读(636) 评论(0) 推荐(0) 编辑

一句话木马和中国菜刀的结合拿webshell

摘要：什么叫做一句话木马：就是一句简单的脚本语言，一句话木马分为Php,asp，aspx等中国菜刀：连接一句话木马的工具实验的目的：通过一句话木马来控制我们的服务器，拿到webshell。实验环境说明：上传一句话木马到网站的根目录下：然后通过中国菜刀连接：获取wensell ，文件目录等阅读全文

posted @ 2020-09-24 17:31 让编程成为一种习惯阅读(1940) 评论(0) 推荐(0) 编辑

2020年9月23日

十大ATT&CK攻击技战术

摘要： 2020年，MITRE ATT&CK框架在两个维度上有重大突破，首先是更“细”，今年七月份发布包含子技术（例如T1055进程注入这个技术在新版中包含11个子技术，子技术的编号在父技术的基础上扩展）的新版本ATT&CK框架，然后是更“广”，MITRE首席网络安全工程师Jen Burns不久前曾透露下一阅读全文

posted @ 2020-09-23 10:34 让编程成为一种习惯阅读(1809) 评论(0) 推荐(0) 编辑

2020年9月21日

防守方新秘籍：MITRE 发布主动防御指导框架Shield

摘要：近日，MITRE推出了用于主动防御的实战型指导框架——MITRE Shield。该框架是基于对真实攻防对抗环境所涉及主动防御战术、技术提炼而成的知识库。从抽象角色来看，ATT&CK是站在攻击视角提炼而成，Shield则是站在防守视角。顾名思义，Shield动词表示保护免受威胁和风险，作为名词使用也有阅读全文

posted @ 2020-09-21 15:59 让编程成为一种习惯阅读(846) 评论(0) 推荐(0) 编辑

探索MITRE Shield如何用于主动防御

摘要：摘要在网络安全领域，传统的被动防御技术越来越无法应对日新月异的网络安全风险，近年来，人们对新型防御的方案的需求愈发强烈，如：主动防御，动态防御，自动化防御等。近期，MITRE公司发布了一个基于主动防御的知识库MITRE Shield的介绍[3]。本文会对该知识库做简单介绍，并进一步探索该知识库应该阅读全文

posted @ 2020-09-21 15:55 让编程成为一种习惯阅读(1013) 评论(0) 推荐(0) 编辑

基于ATT&CK框架的红蓝对抗，有效提升检测能力

摘要：在继前面两篇有关MITRE ATT&CK的文章——《一文看懂ATT&CK框架以及使用场景实例》和《细述MITRE ATT&CK框架的实施和使用方式》之后，相信大家对于ATT&CK框架有了一个整体的了解。今天，我们将主要介绍如何基于ATT&CK框架来制定红蓝对抗方案，提升企业检测能力。在此之前，先让阅读全文

posted @ 2020-09-21 15:45 让编程成为一种习惯阅读(632) 评论(0) 推荐(0) 编辑

用MITRE ATT&CK来规范化安全运行环境

摘要： “防御总是比进攻更难，因为防御在某种程度上来说，总是被动的。这个概念在网络安全中尤其适用。在网络安全中，攻击者可以对组织中随意发起攻击，而苦逼的安全团队必须每次都必须要成功地防止攻击者攻击成功。”青藤云安全如是说。由于这种天生的劣势，安全团队应始终在通过预测、预计对手的下一步行动，寻找更加主动的方阅读全文

posted @ 2020-09-21 15:43 让编程成为一种习惯阅读(221) 评论(0) 推荐(0) 编辑

带你了解容器技术架构

摘要：近年来，随着计算机技术的不断升级，容器技术被广泛接受和使用。与此同时，容器以及容器运行环境的安全成为了亟待研究和解决的问题。青藤云安全认为，只有对容器有充分的认识，才能针对存在的问题和现象，进行针对性解决。本文简述，容器安全的技术架构，加深对容器理解。下图展示了容器技术架构的五个层： 1. 开发阅读全文

posted @ 2020-09-21 15:39 让编程成为一种习惯阅读(1431) 评论(0) 推荐(0) 编辑