安全脉搏

22

文章

407

积分

2

收藏

0

关注

19

粉丝

至今

2019-8-19
安全建设

日志管理与分析(五)–规划自己的日志分析系统 

对广大IT工作者,尤其是运维和安全人员来说,“日志”是一个再熟悉不过的名词。作为一名合格的安全人员,了解日志的概念,了解日志的配置和分析方法,是发现威胁、抵御攻击的重要技能,有了这方面的深刻认识,各种…

2019-8-13
专题

【干货】日志管理与分析(四)–日志管理规程 

接《日志管理与分析(三)--对日志系统的攻击》,如果你的企业没有认真地对待日志,那么就可以说明你的企业对IT可审核性并不重视,这也就是日志记录成为一种完善的依从性技术,许多法规和法律以及最佳实践框架都…

2019-8-9
其他

【干货分享】日志管理与分析(三)–对日志系统的攻击 

本文继上篇《日志管理与分析(二)--日志系统分析与报告》,健壮的日志分析系统,依赖于所分析日志数据的完整性。该系统必须对修改和删除数据的企图有适应能力,在此基础上,它还必须对日志数据的访问进行细粒度的…

2019-8-7
资讯

【干货】日志管理与分析(二)–日志分析与报告 

接《日志管理与分析(一)--日志收集及来源》最后部分简单日志分析,人工审核的局限性,人工日志审核无法随着日志文件尺寸的增大而伸缩,面对大量日志的产生,人工审核明显大大降低了效率,所以衍生出了很多开源以…

2019-8-5
资讯

【干货】日志管理与分析(一)——日志收集及来源 

对广大IT工作者,尤其是运维和安全人员来说,“日志”是一个再熟悉不过的名词。日志从哪来?机房中的各种软件(系统、防火墙)和硬件(交换机、路由器等),都在不断地生成日志。IT安全业界的无数实践告诉我们,…

2019-7-16
Web安全

浅谈电力行业网络安全与防护 

3月7日,委内瑞拉发生迄今为止最大规模停电事件,让这个身处危机之中的国家雪上加霜。千里之堤溃于蚁穴,切莫忽视任何不安全因素的存在。电力基础设施薄弱,设备维护不到位,技术人员水平低下,工业控制系统防护不…

2019-6-4
Web安全

浅析浏览器安全 

在一次与朋友的聊天中,朋友问我对浏览器安全是否有了解。我的第一反应就是没有了解过~做了这么多年安全,好像从来没有去思考过浏览器在安全方面的问题。朋友再次提醒,你做过的web网站渗透,不都是通过浏览器去…

2019-4-29
安全建设

企业安全建设之蜜罐技术的应用(二) 

随着越来越多的恶意攻击针对客户端软件,比如web浏览器和Email客户端,使得用户在使用客户端软件时,恶意软件入侵用户主机,给主机安全带来了严重威胁。当前的防火墙和杀毒软件对已知的客户端恶意代码可以有…

2019-4-8
安全建设

企业安全建设之蜜罐技术的应用(一) 

面对越来越复杂的逃避技术,以及采用加密技术来保护网络通信,防止被窃听的协议越来越多,入侵检测系统能提供的有用信息越来越少,入侵检测系统也受到高误报率的困扰,从而进一步降低了它们的作用。蜜罐技术能够帮助…

2019-3-21
移动安全

Android-APP 安全(六)之android取证 

上一篇Android-APP 安全(五),通过对android系统文件系统与数据结构的认识(应用程序运行时产生的数据、数据的存储方式、存储路径、内存中可能包含的应用程序用户数据、android使用的文…

2019-3-7
移动安全

Android-APP 安全(五)之android取证-文件系统与数据结构 

继上一篇Android-APP 安全(四)之流量分析的内容在安全测试(四)后面部分有提到写android取证的内容,android取证中关于文件系统与数据结构会在本章详解写道。android取证详细取…

2019-2-14
移动安全

Android-APP安全(四)之流量分析与内外存储 

继上一篇Android-APP 安全测试(三)的内容安全测试(四)主要针对三个方面来写:Andorid逆向与审计的补充、对 Android 设备进行流量分析、Android内外存储基础知识、Andro…

2018-12-27
移动安全

Android-APP安全测试(三) 

继上一篇Android-APP 安全测试(二)的内容1、数据备份allowBackup 12、Debug调试 33、aapt的使用 34、App安全之网络传输安全问题 64.1散列算法 84.2对称加…

2018-11-30
安全建设

Active Directory 域服务—域控架构详解(1) 

本人最近研究域控,安全行业对于域控的介绍大多只是在内网域渗透以及运维的AD域部署。将运维AD域以及安全域渗透结合起来的文章少之又少,特将这段时间的研究总结成文。本文介绍会分两个部分,介绍篇幅较长,涉及…

2018-9-29
移动安全

Android-APP安全测试(二) 

继上一篇Android-APP 安全测试(一)的内容此流程图是我在学校为学生讲课时按课程安排做的,测试点可做为参考,主要为APP自身漏洞的客户端测试为主。后续文章会继续完善~APP面临的主要风险客户端…