安识科技

文章数:18

积分: 28

安识科技:专业的企业安全解决方案提供商。官网:https://www.duoyinsu.com/

至今

2018-6-17
独家

脉搏手记|先知让攻防实战更纯粹 

相信大家一定没有忘记安全脉搏的联合推送《活动指南 | 2018先知白帽大会》,其中有5位同学在脉搏公众号获得了免审核的门票机会和大会现场Tshirt,这样的福利你们千万别再错过。16号早上,安全脉搏的…

2018-4-3
脉搏文库

基础设施的攻击日志记录 – 第4部分:日志事件警报 

添加Slack插件:Slack alerting虽然本身不是Graylog的内置插件,但安装添加此功能的插件,只需要几秒钟。Slack插件可以在Graylog市场中找到。我们所要做的就是下载…

2018-4-2
脉搏文库

基础设施攻击日志记录 – 第3部分:Graylog仪表板 

Graylog仪表板:Graylog仪表板允许你从基础结构的日志中构建可视汇总或快速统计。并且你希望在仪表板上显示的数据类型几乎没有限制。设置仪表板:前往仪表板菜单并点击“ 创建仪表板”。为…

2018-3-29
脉搏文库

基础设施的攻击日志记录 – 第2部分:日志聚合 

在我之前的文章中,我介绍了设置Graylog2日志记录服务器。在这篇文章中,我们将开始从我们的基础架构资产中获取一些日志到我们的Graylog安装中。所使用的基础设施资产的数量和类型因人而异,因此无法…

2018-3-28
业务安全

基础设施的攻击日志 – 第1部分:日志服务器的设置 

背景:今年我的目标之一就是改进我的基础设施日志管理程序。直到最近,我的日志管理技术还是打开了一些终端标签,将SSH连接到我的所有基础架构资产中,然后捕获并查看我感兴趣的日志文件。显而易见,这不是特别高…

2018-3-13
脉搏文库

【安识译文系列】Apache mod_rewrite 和Cobalt Strike Malleable C2 Profiles 的自动转换 

本文描述了我创建的一个脚本, 用于将Cobalt Strike Malleable C2 Profiles转换为相应的 mod_rewrite 规则, 使其能智能的将 HTTP 代理重定向到…

2018-3-13
脉搏文库

【安识译文系列】挖矿软件自带清除竞争对手功能 

安全研究员已经发现首个会根据“击杀清单”来关闭其他挖矿软件进程以达到独占受感染计算机运算力目的的挖矿软件。发现者 ICS Sans 的研究员Xavier Mertens 表示,这个软件没有特别突出之处…

2018-3-9
脉搏文库

【安识译文系列】Kerberos 用户名枚举-前500个常见用户名称 

Kerberos 用户名枚举–用户名字典我一直很愉快的在内网渗透中使用metasploit 的auxiliary/gather/kerberos_enumusers模块, 但这需要提供一个质量良好的用…

2018-3-6
脉搏文库

【安识译文系列】从无域管理员账户枚举低权限活动目录 

情景您已经获取了一个域用户的凭据, 但却没有权限或通过交互式访问任何目标, 例如没有域管理员帐户或任何能够建立 RDP 会话的帐户。介绍在最近的一次咨询中,我做了一次几个不受信任的 Windows域的…

2018-2-27
脉搏文库

【安识译文系列】Kerberos域用户名枚举 

随着近年来Windows系统持续更新以及良好的维护,即使从内部测试的角度来看,从Windows环境中枚举有效的操作系统级的用户名变得越来越不可能,也不会再有RID循环从未经认证的角度向我们提供了完整的…

2018-2-27
脉搏文库

【安识译文系列】如何构建基于机器学习的入侵检测系统 

机器学习技术正改变着我们的世界观并冲击着我们日常生活的方方面面。因此机器学习在信息安全也正扮演着日益重要的角色。通过本文 peerlyst 的读者不但能探索机器学习技术的基本原理还能进一步亲手体验如何…

2018-2-11
脉搏文库

【安识译文系列】使用图像链接的UNC路径注入 

在渗透测试中,Microsoft Word一直是一个很优秀的攻击媒介。从Web应用程序渗透测试到红蓝对抗,Word文档可用于抓取NetNTLM散列或证明网络上的出口过滤不足。已经有很多大佬对Word作…

2018-2-7
脉搏文库

【安识译文系列】利用Powershell获取System权限 

充当红队(红蓝对抗)或者渗透测试活动的时候,能努力获取系统的System权限总是咱们的终极目标。System用户是个特殊的系统操作用户,具备高权限,非常方便后渗透的技术施展。 当然,为获取S…

2017-12-23
独家

如何快速使用伏特自检WebLogic安全漏洞 

科普下黑产攻击者自动化徐玉玉学费被骗致死,比特币勒索病毒WannaCry全球爆发,网站木马造成信用卡被盗刷……近年来,因网络漏洞导致的恶性安全事件时有发生,影响到人们生活的方方面面。同时,蠕虫病毒、勒…

2017-4-25
资讯

安识科技2017年度诚聘英才 

公司简介       安识科技,是一家专注于解决方案的提供商。旗下拥有基于云+端的自研产品多因素令牌、基于多重检测引擎的伏特漏洞扫描云平台、汇聚安全从业人员的技…