Lemon
安全脉搏

30

文章

592

积分

4

收藏

0

关注

47

粉丝

至今

2020-9-7
CTF

CTF web题型总结 第六课 CTF WEB实战练习(二) 

继上一篇总结:CTF web题型总结-第五课 CTF WEB实战练习(一)以下也是我在bugku练习的解题过程。以下内容大多是我在Bugku自己操作练习,有部分来源于网络,我只是在前人的基础上,对CE…

2020-8-14
CTF

CTF web题型总结-第五课 CTF WEB实战练习(一) 

继上一篇总结:CTF web题型解题技巧-第四课 web总结之后是我在bugku练习的解题过程。 以下内容大多是我在Bugku自己操作练习,有部分来源于网络,我只是在前人的基础上,对CET …

2020-8-3
CTF

CTF web题型解题技巧 第四课 web总结 

以下内容大多是我在学习过程中,借鉴前人经验总结而来,部分来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;----------------------------------------…

2020-7-10
CTF

CTF web题型流量分析(ctf之流量分析)第三课 工具使用-流量分析 

原定六月前学完的内容要延后了,先顾工作,后顾学习~继上一篇总结:CTF web 题型理论基础篇-第二课 理论基础之后会有关于CTF-WEB第四课、第五课等内容。引用亮神的话:如果你分享的内容过于真实,…

2020-6-24
CTF

CTF web题型理论基础篇-第二课 理论基础 

 以下内容大多是我在学习过程中,借鉴前人经验总结而来,部分来源于网络,我只是在前人的基础上,对CET WEB进行一个总结;工具集:基础工具:Burpsuite,python,firefox(…

2020-6-9
CTF

CTF web 题型解题技巧-第一课 思路讲解 

原定六月前学完的内容要延后了,先顾工作,后顾学习~对之前学习内容的总结:CTF web 题型解题技巧-第一课 思路讲解;之后会有关于CTF-WEB第二课、第三课等内容。引用亮神的话:如果你分享的内容过…

2020-1-7
数据分析

日志管理与分析(七)–云日志 

随着开发和运营团队不断把资源迁移向云端,企业对于基于云的服务也使用越来越多,致使安全团队不得不时刻准备应对不预期的问题——大量新的预警和事件。在之前的文章《日志管理与分析(六)–日志的审核与响应》中,…

2019-8-27
数据分析

日志管理与分析(六)–日志的审核与响应 

如果你的企业没有认真地对待日志,那么就可以说明你的企业对IT可审核性并不重视,这也就是日志记录成为一种完善的依从性技术,许多法规和法律以及最佳实践框架都对此作出强制性要求的原因。日志管理与分析(四)重…

2019-8-19
安全建设

日志管理与分析(五)–规划自己的日志分析系统 

对广大IT工作者,尤其是运维和安全人员来说,“日志”是一个再熟悉不过的名词。作为一名合格的安全人员,了解日志的概念,了解日志的配置和分析方法,是发现威胁、抵御攻击的重要技能,有了这方面的深刻认识,各种…

2019-8-13
专题

【干货】日志管理与分析(四)–日志管理规程 

接《日志管理与分析(三)--对日志系统的攻击》,如果你的企业没有认真地对待日志,那么就可以说明你的企业对IT可审核性并不重视,这也就是日志记录成为一种完善的依从性技术,许多法规和法律以及最佳实践框架都…

2019-8-9
其他

【干货分享】日志管理与分析(三)–对日志系统的攻击 

本文继上篇《日志管理与分析(二)--日志系统分析与报告》,健壮的日志分析系统,依赖于所分析日志数据的完整性。该系统必须对修改和删除数据的企图有适应能力,在此基础上,它还必须对日志数据的访问进行细粒度的…

2019-8-7
资讯

【干货】日志管理与分析(二)–日志分析与报告 

接《日志管理与分析(一)--日志收集及来源》最后部分简单日志分析,人工审核的局限性,人工日志审核无法随着日志文件尺寸的增大而伸缩,面对大量日志的产生,人工审核明显大大降低了效率,所以衍生出了很多开源以…

2019-8-5
资讯

【干货】日志管理与分析(一)——日志收集及来源 

对广大IT工作者,尤其是运维和安全人员来说,“日志”是一个再熟悉不过的名词。日志从哪来?机房中的各种软件(系统、防火墙)和硬件(交换机、路由器等),都在不断地生成日志。IT安全业界的无数实践告诉我们,…

2019-7-16
Web安全

浅谈电力行业网络安全与防护 

3月7日,委内瑞拉发生迄今为止最大规模停电事件,让这个身处危机之中的国家雪上加霜。千里之堤溃于蚁穴,切莫忽视任何不安全因素的存在。电力基础设施薄弱,设备维护不到位,技术人员水平低下,工业控制系统防护不…

2019-6-4
Web安全

浅析浏览器安全 

在一次与朋友的聊天中,朋友问我对浏览器安全是否有了解。我的第一反应就是没有了解过~做了这么多年安全,好像从来没有去思考过浏览器在安全方面的问题。朋友再次提醒,你做过的web网站渗透,不都是通过浏览器去…