技术
-
Red Team域内定点渗透技巧
资料目录 域内定点打击 简述 [ OWA登录日志利用 ] 域内定点打击 简述 [ 域用户登录脚本 ] 域内定点打击 简述 [ 域用户登录日志 ] 收藏 0
-
Red Team口令字典实用版下载(含APT34)
弱口令字典,上次apt34里的所有口令整理,加上自己的部分积累~~ 量不多,但精度应该会不错~~ 字典下载: 收藏 0
-
Red Teamcobalt strike 4.0翻译手册
Cobalt Strike 4.0 手册(80页)——献给渗透测试人 员的先进威胁战术(2019年12月2日更新版 本) Cobalt Strike 是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标的攻击和模拟高级威胁 者的后渗透行动。 收藏 0
-
关键技术地下谷歌:针对暗网的搜索引擎Kilos
Kilos,一种新的暗网搜索引擎,已迅速成为网络犯罪市场,论坛和非法产品的”Google”。 可以看到,他连色调都做的和Google一样 我们日常使用的搜索引擎所无法搜索到的,在一定意义上来说便是暗网,通过加密传输、P2P对等网络、多点中继混淆等,从而可以达到为用户提供匿名的互联网信息访问。 而现在,这个能够搜索到暗网的搜索引擎Kil…
-
先进装备美军网络战指控平台——X计划及IKE项目
网络空间作战是一种新型作战样式,其在态势感知、作战规划、战损评估、行动执行等方面都与传统作战截然不同。为了像主导陆海空天一样主导网络数字战场,美国防部近年来先后开展了X计划及IKE项目,从顶层上研究网络战场体系架构及相关革新性关键技术,用以为网络空间作战提供基础性感知、计划、实施和评估平台。本文全面分析了X计划及IKE项目的研发目的、研究领域、作战赋能以及设…
-
Red TeamNSA如何破译加密邮件?
本视频内容为“远望.蘑菇云”原创,转载请注明! 收藏 0
-
关键技术零信任技术进阶:关键技术及挑战
前言 “零信任网络”模型自2010年被John Kindervag创建后,发展至今已有10年时间,随着零信任的支撑技术逐渐成为主流,随着防护企业系统及数据安全的压力越来越大,随着网络攻击演变得更加复杂高端,零信任模型也在CIO和CISO中间愈加流行了。那么有关“零信任网络”中的技术您是否有所了解呢?美创安全实验室将在本篇文章带大家了解一下“零信任网络”中的关…
-
关键技术Google 基础架构安全设计概述
面向首席信息官级别领导人的摘要 Google 拥有全球规模的技术基础架构,该基础架构旨在让 Google 能够在整个信息处理周期提供安全保障。该基础架构可实现以下用途:安全地部署服务;在保护最终用户隐私的情况下安全地存储数据;在服务之间安全通信;通过互联网安全而私密地与客户进行沟通;使管理员能安全地进行操作。 Google 利用该基础架构来构建其互联网服务,…
-
关键技术IoT身份认证方案的安全挑战
编者按:物联网应用领域的范围非常广泛,智能家居、智慧城市、可穿戴设备、电子医疗等等,无所不包,很快将有数百甚至数千亿个设备接入网络。此类设备将具有智能功能,无需任何人工干预即可收集、分析甚至做出决策。根据Gartner报告,有20%的组织在过去三年中至少经历过一次IoT攻击,并同时被利用成为一种攻击工具(例如Mirai僵尸网络)。Zscaler公司最新的物联…
-
Red TeamFireEye:ICS网络数据分析
FireEye发布工业数据分析slide:《Go-To Analysis for ICS Network Packet Captures》,以Modbus协议为例,着重分析了工业协议的在“抗重传”方面的缺陷。 资料下载: 收藏 0
-
先进装备DARPA寻求构建硬件以实现连续数据保护
当前,无论是商业领域或者是军事战场,敏感知识产权(Intellectual Property,IP)、财务信息、个人识别信息(Personally Identifiable Information,PII)、情报洞察等等这些关键信息的安全和保障至关重要。传统的数据加密方法或密码解决方案,如高级加密标准(Advanced Encryption Standard…
-
关键技术谷歌BeyondProd:一种新的云原生安全方法(附原文下载)
写在前面 新一代网络安全方法已经超越了传统的基于边界的安全模型,在传统的基于边界的安全模型中,“墙”可以保护边界,并且内部的任何用户或服务都将受到完全信任。在云原生环境中,仍然需要保护网络外围,但是仅靠这种安全方法还远远不够——如果防火墙不能完全保护公司网络,那么它也不能完全保护生产网络。 云原生技术有利于各组织在公有云、私有云和混合云等新型动态环境中,构建…
-
关键技术RSAC 2020的“数据”热:没有安全就像“皇帝穿新衣”
“数据作为新的生产要素,能够直接创造生产价值,是还未被挖掘的金矿,是国家数字经济战略的基石。也因此,数据安全将是数字经济时代的强要求。”奇安信数据安全子公司副总经理刘宏志谈及当前网络信息安全行业发展趋势时如是说。 (资料图片来源于网络) 就在过去的一周,微盟删库事件将数据安全推上了安全行业热门话题。据悉,微盟将会着手制定和评估数据安全保障计划,实行本地数据库…
-
关键技术零信任架构远程办公实战
“ 零信任架构远程办公是近期的热门话题,有很多方案的宣传,但真实的案例很少,这次我们把零信任架构真实的用到了大规模远程办公支持中,本文即是对这一次实战的总结,希望对评估零信任架构的人有所帮助。 01 — 前言 受当前疫情影响,大部分互联网公司都进入了远程办公模式,同时给安全也带来了很多挑战,安全边界被打破,数据安全风险,权限管控无序,蠕虫的蔓延,黑客的攻击,…
-
关键技术全流量TCP(DNS)劫持检测及案例分析
目前美国DHS发布紧急指令以对抗DNS劫持威胁,英国网络安全机构调查DNS劫持事件,DNS劫持面临全球化的危胁问题。 目前TCP劫持利用漏洞进行嗅探、欺骗等技术在内的攻击手段越来越流行例如,在一次正常的会话过程当中,攻击者作为第三方参与到其中,他可以在正常数据包中插入恶意数据,也可以在双方的会话当中进行监听,甚至可以是代替某一方主机接管会话。 收藏 0