design – WEB安全与防护
我们在实际工作中,遇到了一个这样的用例,在每天例行扫描活动中,发现有些应用系统不定期的被扫挂,因为我们不是服务的制造者,没有办法在不同的系统里打印日志,所以我们就想用一个工具来获取特定服务的输入数据流。我们如果不在IDS上看应用的服务,可以直接针对服务所在服务位置,针对应用端口进行,有针对性的监听分析。
阅读更多›
design – WEB安全与防护
换一种角度,APT其实可以理解成隐蔽性比较强的复合性安全威胁攻击。越来越依赖信息基础设施,这些设施就真的像铁路桥梁一样成为经济命脉,挖漏洞同拦路抢劫,APT成无间道,情况只会愈演愈烈。
阅读更多›
design – WEB安全与防护
一般场景下我们会在内部部署蜜罐系统,当外部有渗透时,碰到蜜罐就会报警,蜜罐会去检索攻击源的位置,确定别攻击机器的IP端口,取得payload数据,配合IDS我们可以捕获事件的过程,然后采取对应防御措施。
阅读更多›