首页
Python
Java
前端
数据库
Linux
Chatgpt专题
开发者工具箱
主动防御专题
网络安全主动防御技术原理与应用
入侵阻断技术与应用 入侵阻断:网络安全主动防御的技术方法 基本原理:对目标网络攻击行为进行阻断 入侵防御系统(IPS) 基本原理:根据网络包特性及上下文进行攻击行为判断老控制包转发 工作机制:类似路由器或者防火墙,但能够检测攻击行为,并能阻断入侵行为 缺点:IPS具有防火墙和入侵检测等多种功能,且受限于网络中所处位置,需要解决网络通信瓶颈和高可用性问题 IPS实现方式: 基于ASI
阅读更多...
浅析ring3下对抗08瑞星主动防御
<script src="http://www.hookbase.com/Article/GetHits.asp?ArticleID=15534" language="javascript" type="text/javascript"></script> 骇客基地 阅读:50 时间:2007-12-21 12:53:51 来源:www.hookbase.com 注:文章已经发表在200
阅读更多...
免杀跟过主动防御收藏
一。免杀1。最简单的:加壳Svkp,Pelock,Telock,Asprotect等等牛壳,或者一些私人壳如免役007之类的,虽然方便,但免杀效果不一定好,因为现在杀毒会把壳的特征当病毒或者把加壳后的特征也收录,而且加壳的不能用于内存代码注射2。手工免杀用CCL一类的定位 工具定位出特征码,不同的杀毒的特征录入是不一样的,而且不止一处,所以免杀是体力活;然后逐一 修改定 位出来的特征码,例如修改
阅读更多...
新标杆!美创科技助力广西桂林某三甲医院实现勒索病毒主动防御
近年来,广西桂林某三甲医院信息化建设发展迅速,各系统数据库内汇聚了大量的医疗数据,如:患者姓名、年龄、电话、病史、银行账户等。由于医疗数据的特殊性,其已成为黑客眼里的“香饽饽”。 据CNCERT/CC监测发现,近年来捕获到的敲诈勒索类恶意程序样本数量屡创新高。通过对敲诈勒索软件攻击对象分析发现,勒索软件已逐渐由针对个人延伸至组织,给组织带来了严重的名誉及经济损失。 01需求背景 当前院内
阅读更多...
网络安全 2.0 主动防御体系有哪些新思路?
从信息安全 1.0 时代跨入网络安全 2.0 时代,传统的信息安全被动防御体系已经无法适应当前形势,以积极防御为标志的网络安全新防御体系 2.0 时代已经来临。 那么,网络安全 2.0 新防御体系相对传统安全体系有哪些思路上的转变呢?下面笔者对此进行简单的阐述。 一、网络安全的内涵与外延已经发生了变化 在传统的信息安全体系中,需要保护的对象通常以信息资产为主,信息安全建设从物理层、网络层
阅读更多...
HFish蜜罐部署教程(windows版)—HW蓝队主动防御利器
文章目录 前言基础环境蜜罐部署管理端部署添加节点&开启服务 攻击展示端口扫描测试目录扫描测试POC测试 && ssh测试失陷测试 酷炫大屏后记Tips 前言 一年一度的HW马上又要来了,【不过听说今年推迟了一些】 ,各位师傅应该都按耐不住了,今天尝试一下比较出圈的HFish蜜罐系统的部署,浅浅的记录一下 基础环境 HFish官网安装包 HFish官方教程 VMware虚拟机
阅读更多...