如果你的企业没有认真地对待日志,那么就可以说明你的企业对IT可审核性并不重视,这也就是日志记录成为一种完善的依从性技术,许多法规和法律以及最佳实践框架都对此作出强制性要求的原因。日志管理与分析(四)重…
对广大IT工作者,尤其是运维和安全人员来说,“日志”是一个再熟悉不过的名词。作为一名合格的安全人员,了解日志的概念,了解日志的配置和分析方法,是发现威胁、抵御攻击的重要技能,有了这方面的深刻认识,各种…
接《日志管理与分析(三)--对日志系统的攻击》,如果你的企业没有认真地对待日志,那么就可以说明你的企业对IT可审核性并不重视,这也就是日志记录成为一种完善的依从性技术,许多法规和法律以及最佳实践框架都…
本文继上篇《日志管理与分析(二)--日志系统分析与报告》,健壮的日志分析系统,依赖于所分析日志数据的完整性。该系统必须对修改和删除数据的企图有适应能力,在此基础上,它还必须对日志数据的访问进行细粒度的…
接《日志管理与分析(一)--日志收集及来源》最后部分简单日志分析,人工审核的局限性,人工日志审核无法随着日志文件尺寸的增大而伸缩,面对大量日志的产生,人工审核明显大大降低了效率,所以衍生出了很多开源以…
对广大IT工作者,尤其是运维和安全人员来说,“日志”是一个再熟悉不过的名词。日志从哪来?机房中的各种软件(系统、防火墙)和硬件(交换机、路由器等),都在不断地生成日志。IT安全业界的无数实践告诉我们,…
3月7日,委内瑞拉发生迄今为止最大规模停电事件,让这个身处危机之中的国家雪上加霜。千里之堤溃于蚁穴,切莫忽视任何不安全因素的存在。电力基础设施薄弱,设备维护不到位,技术人员水平低下,工业控制系统防护不…
随着越来越多的恶意攻击针对客户端软件,比如web浏览器和Email客户端,使得用户在使用客户端软件时,恶意软件入侵用户主机,给主机安全带来了严重威胁。当前的防火墙和杀毒软件对已知的客户端恶意代码可以有…
面对越来越复杂的逃避技术,以及采用加密技术来保护网络通信,防止被窃听的协议越来越多,入侵检测系统能提供的有用信息越来越少,入侵检测系统也受到高误报率的困扰,从而进一步降低了它们的作用。蜜罐技术能够帮助…
上一篇Android-APP 安全(五),通过对android系统文件系统与数据结构的认识(应用程序运行时产生的数据、数据的存储方式、存储路径、内存中可能包含的应用程序用户数据、android使用的文…
Android-APP 安全(五)之android取证-文件系统与数据结构
继上一篇Android-APP 安全(四)之流量分析的内容在安全测试(四)后面部分有提到写android取证的内容,android取证中关于文件系统与数据结构会在本章详解写道。android取证详细取…
继上一篇Android-APP 安全测试(三)的内容安全测试(四)主要针对三个方面来写:Andorid逆向与审计的补充、对 Android 设备进行流量分析、Android内外存储基础知识、Andro…
继上一篇Android-APP 安全测试(二)的内容1、数据备份allowBackup 12、Debug调试 33、aapt的使用 34、App安全之网络传输安全问题 64.1散列算法 84.2对称加…
Active Directory 域服务—域控架构详解(1)
本人最近研究域控,安全行业对于域控的介绍大多只是在内网域渗透以及运维的AD域部署。将运维AD域以及安全域渗透结合起来的文章少之又少,特将这段时间的研究总结成文。本文介绍会分两个部分,介绍篇幅较长,涉及…
