Mandiant最新发布的2022年度网络案例趋势报告显示，入侵者驻留时间的中位数再次下降——从2020年的24天下降到 2021年的21天。这是好消息。而坏消息则是，这个数字几乎没有表明...

前言众所周知，cobalt strike作为一个大杀器，已被各种渗透测试团队和真实攻击团队大范围使用，因其功能完善、配置灵活性高等特点，在满足攻击需要和躲避检测方面都有着不俗的表现...

《Linux入侵检测》系列文章目录： 1️⃣企业安全建设之HIDS-设计篇 2️⃣入侵检测技术建设及其在场景下的运用 3️⃣ATTlinux/kernel.h>   #includelinux/module.h>   #includeli...

作者简介：张博，网易高级信息安全工程师。0x00 简介 在入侵检测的过程中，进程创建监控是必不可少的一点，因为攻击者的绝大多数攻击行为都是以进程的方式呈现，所以及时获取到新进程...

背景介绍近期笔者在处理非法入侵事件中，发现一款用户空间隐形反向壳后门，该木马具有较高的隐藏、迷惑性，一般会伪装成常见的服务名称，比较难易发现黑客（攻击者），会修改程序启动脚本...

入侵检测的原理 入侵检测(Intrusion Detection)，顾名思义，就是对入侵行为的发觉，通过从计算机网络或计算机系统中若干关键点收集信息，对访问行为、安全日志或审计数据或其它网络...

*本文原创作者：PgHook，属于FreeBuf原创奖励计划，未经许可禁止转载 离开长沙的时候写了一篇文章“左右互博：站在攻击者的角度来做防护”（freebuf上可以找到），一晃已经是三年了。这三...

1、了解服务器异常情况。常见异常情况：异常的流量、异常tcp链接（来源端口，往外发的端口）、异常的访问日志（大量的ip频繁的访问个别文件）。如果部署了监控系统的话（强烈建议部署zabb...

本文作者：i春秋作家——Anythin9 1.漏洞简介当 Tomcat运行在Windows操作系统时，且启用了HTTP PUT请求方法（例如，将 readonly 初始化参数由默认值设置为 false），攻击者将有可能可通...