Logo

  • 叶蓬

    发布于:5 天前

    10

    Gartner:2017年SIEM(安全信息与事件管理)市场分析
    2017年度的Gartner SIEM魔力象限在比往常推迟了4个月之后终于发布了。在Gartner眼中,SIEM已经是一个成熟市场。但这个市场依然十分活跃:客户需求在变化,市场格局也在变化,技术革新也在不断重塑SIEM自身。让我们先看矩阵:对比一下2016年度的矩阵:可以说,这是自2014年以来,变化最大的一次(可以参见我下面的历年分析文章)。我将这些变化总结为5点:1)领头羊之争日趋激烈,去年是
    精选文章 8100人阅读 评论(1) 收藏(3)
  • 叶蓬

    发布于:21 天前

    14

    再谈SIEM和安全管理平台项目的失败因素(1)
    有时候,说一个项目的失败因素比说成功因素更有价值。Last Modified @2017-11-21上周,在一个群里又看到人们在讨论 SIEM、安管平台和 SOC 的话题,还夹杂着态势感知的话题,论调无外乎是比较悲观的和负面的。为什么会这样?是甲方(客户)的原因?还是乙方(供应商、开发商)的问题?抑或是甲乙双方在项目实施过程中的问题?是客户要求不合理?还是技术水平达不到?是甲方在忽悠乙方?还是乙方
    精选文章 4938人阅读 评论(3) 收藏(5)
  • simeon2005

    发布于:27 天前

    14

    MySQL数据库渗透及漏洞利用总结
    MySQL 数据库渗透及漏洞利用总结SimeonMySQL 数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用 MySQL 作为其数据库支撑,目前很多架构都以 MySQL 作为数据库管理系统,例如 LAMP、和 WAMP 等。在针对网站渗透中,很多都是跟 MySQL 数据库有关,各种 MySQL 注入,MySQL 提权,MySQL 数据库 root 账号 webshell 获取等
    精选文章 3716人阅读 评论(2) 收藏(18)
  • simeon2005

    发布于:2017-10-24 08:48:03

    3

    OpenFire后台插件上传获取webshell及免密码登录linux服务器
         本次渗透源于高校任务,在渗透过程中发现,对方IP地址段安装有opernfire,服务器8080端口可以正常访问,后面通过了解Openfire是开源的、基于可拓展通讯和表示协议(XMPP)、采用Java编程语言开发的实时协作服务器。 Openfire安装和使用都非常简单,并利用Web进行管理,单台服务器可支持上万并发用户,一般在大型企业用的比较多。O
    精选文章 1148人阅读 评论(0) 收藏(2)
  • 陈鑫杰

    发布于:2017-09-14 13:55:47

    36

    [冇眼睇]揭秘地下'se'情'诱'导网站,上车吧!
    1、意外发现前阵子有朋友在追美剧《权7》,所以偶尔会拖我找资源:"你有权7的资源没有?" "帮忙找下熟'肉?"  虽然我一直吐槽"自己不会去开个会员或者百度/谷歌找?"  不过又想了想,对于非技术圈的朋友,很多人总是这样来思考:网上资源再丰富,百度谷歌再牛,也没有比自己身边"修电脑"的朋友强吧。好吧,看在一顿小龙虾的面子上,我就根据资源的名称,各种关键字搜刮一遍,然后给他发了"
    精选文章 1W+人阅读 评论(28) 收藏(12)
  • 陈鑫杰

    发布于:2017-08-31 00:28:26

    12

    图解ARP协议(四)代理ARP原理与实践(“善意的欺骗”)
    代理ARP:善意的欺骗
    精选文章 5509人阅读 评论(3) 收藏(9)
  • 陈鑫杰

    发布于:2017-08-29 06:19:24

    28

    图解ARP协议(三)ARP防御篇-如何揪出“内鬼”并“优雅的还手”?
    如何进行有效的ARP防御?作为普通用户怎么防御?作为网络/安全管理员又怎么防御?有哪些ARP防御软件?如果被ARP攻击了,如何揪出"内鬼",并"优雅的还手"?
    精选文章 1W+人阅读 评论(27) 收藏(12)
  • 陈鑫杰

    发布于:2017-08-27 01:41:18

    6

    图解ARP协议(二)ARP攻击原理与实践
    ARP攻击原理是什么?通过ARP攻击可以做什么,账号是否可以被窃取?有哪些常见的ARP渗透(攻击)工具可以用来练手?ARP扫描和攻击有什么区别,底层数据包特征是怎样的?
    精选文章 2195人阅读 评论(4) 收藏(5)
  • 陈鑫杰

    发布于:2017-07-20 17:38:00

    12

    网络安全求职指南
    安全行业如何区分?安全岗位到底有哪些?不同安全岗位的技术需求和岗位职责有什么区别?适合我们的安全岗位又有哪些?有哪些公司在招聘安全人才?安全企业的排名情况大体是怎样的?XXX公司好,还是YYY安全好?安全行业的薪酬标准是如何的?
    精选文章 2944人阅读 评论(2) 收藏(12)
  • Allen在路上

    发布于:2017-05-21 14:33:05

    8

    记一次完整的安全技术解决方案遭遇成本考验后的“退步与博弈”
    记一次完整的安全技术解决方案遭遇成本考验后的“退步与博弈” 写在前面,出于保护客户隐私和坚守网工的职业道德素养,本文不得出现的所有完整ip、客户名称、信息、以及详细的业务模型阐述。最近确实走心的在分享案例,2017年5月21日在家里写了近四小时,女票已经暴走,请大家掩护我!!!!!                   ——————Allen
    精选文章 1224人阅读 评论(4) 收藏(6)
  • 月缺

    发布于:2017-05-15 23:35:17

    8

    如何恢复部分WannaCry勒索软件加密文件
      WannaCry勒索软件中毒后的计算机文件会被加密,但是通过测试发现,加密软件先加密文件然后再删除原文件。所以我们可以尝试使用硬盘恢复工具,恢复部分文件,因为在电脑的安全模式下Wannacry并没有运行。中毒后如果想恢复部分文件,千万不要进行写入操作。在一台Windows7 电脑的D盘,有几个重要的文件。txt,excel,docx。病毒运行的几秒钟的时间内,加密文件和原文件是并存的
    精选文章 1549人阅读 评论(5) 收藏(5)
  • 运维小当家

    发布于:2017-05-15 15:30:18

    4

    一分钟了解勒索病毒WannaCry(永恒之蓝)
    1、病毒勒索事件概况; 2、勒索事件的起源; 3、勒索病毒的机制; 4、为什么此次病毒受害者多为高校、医院等机构; 5、中毒后如何解除; 6、如何防范勒索病毒; 7、本次事件的启示。
    精选文章 1410人阅读 评论(2) 收藏(2)
  • 任志远Ray

    发布于:2017-05-15 11:52:58

    14

    比特币事件是否证明中国网络安全不堪一击?
    比特币病毒事件是否证明中国网络安全不堪一击?
    精选文章 5420人阅读 评论(12) 收藏(1)
  • 网路游侠

    发布于:2017-05-02 23:26:51

    5

    利用OpenVAS快速打造漏洞评估系统
    自从Nessus不开源了之后,好多“自主开发的国产”漏洞扫描器也都不太更新了……很多朋友还是偏爱开源软件,所以今天就给大家带来一款全新的、开源的漏洞评估系统:OpenVAS。几年前就注意到了OpenVAS,但说实话:OpenVAS配置还是比较麻烦的,远不如Nessus人性化……不过前几天游侠在群里面提到OpenVAS没有虚拟机方便测试的时候,有朋友说:现在有了啊!OK,那就省事多了!虚拟机版本被称
    精选文章 2058人阅读 评论(5) 收藏(7)
  • 任志远Ray

    发布于:2017-04-20 11:45:33

    2

    继Struts2漏洞,Jackson漏洞来袭
    继Struts2漏洞,Jackson漏洞来袭
    精选文章 530人阅读 评论(2) 收藏(0)
  • 奋斗的阿Q

    发布于:2017-04-06 18:52:43

    2

    zabbix - 对接钉钉机器人接口
    调用钉钉机器人 发送 zabbix告警信息,附加通用机器人告警脚本
    精选文章 1223人阅读 评论(1) 收藏(1)
  • H_Fer

    发布于:2017-03-30 15:56:30

    2

    在VMware workstation虚拟机上的Kali破解无线路由密码
     破解过程中需要用到的有,kali的操作系统和一个给力的外置无线网卡还有破解字典 我这里用的是一个装在虚拟机上的kali和一个外置无线网卡,隔壁设置的无线密码太简单了,抓到握手包后字典跑一分多中就跑出密码来了,好运气。  废话不多说,接下来请看步骤。有图参考! 1 -------首先打开虚拟机上的kali, 把无线网卡连上虚拟机 2 -------
    精选文章 1266人阅读 评论(2) 收藏(4)
  • 任志远Ray

    发布于:2017-03-10 08:25:44

    8

    Apache Struts2(S2-045)漏洞反思总结
    Apache Struts2(S2-045)漏洞反思总结
    精选文章 1182人阅读 评论(4) 收藏(1)
  • Professor哥

    发布于:2016-12-31 15:59:36

    0

    Dnscrypt_wrapper 服务端的安装与配置
    之前我介绍了为了科学访问互联网其中非常重要的一环 DnsCrypt_Proxy,这其实是客户端。dnscrypt-proxy 安装好后会自带提供一些国外的公开的dnscrypt-wrapper服务,所以dnscrypt的服务端就是 dnscrypt-wrapper 。dnscrypt提供了自主搭建dnscrypt-wrapper服务的程序以及教程。 我这里就来简要说一下 dnscrypt-wrap
    精选文章 250人阅读 评论(0) 收藏(0)
  • 李晨光

    发布于:2016-11-10 16:00:10

    4

    用OSSIM发现网络扫描
    用OSSIM发现网络扫描     网络扫描原本是用于网络资源管理。通过获取活动主机、开放服务、操作系统等关键信息的重要技术。扫描技术包括Ping 扫描(确定哪些主机正在活动)、端口扫描(确定有哪些开放服务)、操作系统辨识(确定目标主机的操作系统类型)。详情参考《基于OSSIM平台的漏洞扫描详解》、《OSSIM中主动与被动探测工具(arpwatch+p0f+pads)组
    精选文章 1936人阅读 评论(4) 收藏(1)
写博文