0X00 前言攻击者越来越多地利用针对云应用程序和身份的攻击技术。本文是笔者总结的关于攻击者如何在不需要接触终端或传统网络系统和服务的情况下针对企业进行攻击的事件介绍。本文会详细讨…
闲谈每次攻防演练,连续的工作、紧张和休息不好搞的身心疲劳,这次有了SOAR,怎么发挥安全编排响应特点,把这半年积累的日常运营处置思路、剧本应用到攻防演练场景中,能让大家少熬个夜、轻…
一、背景作为中小型企业的安全工程师,往往面临资源有限(没SOC/SOAR)、人手不足的情况,很可能1个人要负责运营公司所有安全产品(例如我)。为了提升安全运营的工作效率,我们需要解…
概述 QuasarRAT(CinaRAT、Yggdrasil)是一种功能齐全的开源远控工具,具有收集系统信息、下载并执行应用程序、记录击键、抓取屏幕截图等功能。在过去的一年中,新华…
前言目前常规漏洞的挖掘越来越困难,在这种情况下,我们可以多去看看业务逻辑方面的漏洞,也是复杂的系统,越有可能出现这方面的问题。本篇文章就来看看常见的一些场景下都有哪些业务漏洞。由于…
一、引言随着社会工程学发展,钓鱼攻击成了网络安全中常见且危害巨大的攻击手段之一。许多公司尽管实施了非常严格的安全管控手段,但是人员安全依然是公司防护体系的一大重要突破口。即使是微软…
1. 项目背景1.1 政策背景随着政府推动数字化转型的步伐加快,我们看到数据的价值日益凸显。数据不仅是生产的重要组成部分,更是国家安全的关键领域之一。《数据安全法》的颁布更是对数据…
闲谈SOAR类项目的实施工作,可以简单、也可以复杂。这里结合参与调研、实施的项目为例,尝试做个梳理。其中,如有需要进一步扩展,才好说不清楚的地方,后面再尝试总结。影响项目实施的因素…
前言孙子兵法云“知己知彼,百战不殆”。在网络安全领域同样如此,防守方只有了解攻击方都有哪些攻击路径,才能进行防御。正如未知攻焉知防。本文就通过ATT&CK框架来认识了解攻击…
闲谈:SOAR项目的正式投产已有几个月,除了对运行中的剧本优化以外,也新增加了一些剧本。在运营过程中发现,合理的运用一些技巧,不但可以加速剧本编排的速度、降低编排难度,还可以使后续…