手动打造Snort+barnyard2+BASE可视化告警平台 07 Jan, 2021 行业新闻 关键词Snort:轻量级的开源IDS系统。Acid(Analysis Console for Intrusion Databases) 入侵数据库分析控制台,它是一个基于PHP的分析引擎,可以搜索和处理snort具所生成的安全事... Read More
开源可视化安全管理平台Ossim 5 应用图例 07 Jan, 2021 行业新闻 OSSIM系统是一个集成了大量开源监控软件的的一个集成平台,具有开箱即用的便捷性,该系统自2003年诞生至今,经过十多年的不断完善,现已成为一个成熟的开源 SIEM产品,下面是 OSSIM在... Read More
Agent Tesla窃密软件分析 07 Jan, 2021 行业新闻 一. Agent Tesla 的前世今生2014年,Agent Tesla 首次出现在一个土耳其语网站上,被作为一个键盘记录产品进行出售。虽然网站声称该产品仅向用户提供合法服务,但其所提供的绕过杀... Read More
Security Onion Solutions 2.3.10部署指南 07 Jan, 2021 行业新闻 (完成本文所述实验内容,需要读者具备日志采集分析、ELK和Docker环境的操作经验)1.部署准备1.1 什么是Security Onion SolutionSecurity Onion是免费的开源Linux发行版,它主要用... Read More
iis6.0 put上传文件漏洞复现 06 Jan, 2021 行业新闻 首先准备window server 2003r2 +iis6.0然后搭建一个网站(需要启用webDAR)一、搭建网站初始页面选择存放路径权限给的大一点添加一个可以解析的asp文档网站添加一个erverone权... Read More
你的SOC建设对了吗? 06 Jan, 2021 行业新闻 每一起严重事故的背后,必然有29次轻微事故和300起未遂先兆以及1000起事故隐患。上面这句话,是德国飞机涡轮机的发明者帕布斯·海恩提出的一个在航空界关于飞行安全的法则,也是... Read More