首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    蓝队的自我修养之事后溯源(归因)| HVV 经验分享

    众所周知,攻防演练过程中,攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括:侦察、武器化、交付、利用、安装、命令和控制、窃取目标数据。在溯源中,安全人员对攻击者某个阶段的攻击特点进行分析,再结合已掌握的威胁情报数据将攻击特点和数据聚类,能够有效掌握攻击者的攻击手法和 IP &域名资产等。前文(蓝队的自我修养之事中监控)中讲到了在攻防演练场景下如何从海量的告警日志中获取高度疑似攻击者的 IP,在发现有攻击者之后,快速对其进行精准地溯源反制,收集攻击路径和攻击者身份信息,描绘出完整的攻击者画像。本文中笔者将对溯源的难点、目标以及方法论展开讨论。

    04

    腾讯云企业网盘:云办公更安全的文件管理神器,限时1元抢购!

    近两年,在线办公、远程办公等 "云办公" 模式应运而生,与此同时,无纸化办工已成为常态,那么在企业内部、企业与客户、合作伙伴之间 "云办公" 产生的重要工作成果,如何集中管理、安全传输,高效流转这些文件,是大家最头疼的问题之一。 在传统存储模式下,相信大部分企业也都碰到过这样的问题: 1 企业文件散落在员工电脑、硬盘、U盘中,管理成本高、易丢失、不方便共享; 2 企业员工通过QQ、微信、邮件等传输文件,传输速度慢、易泄露、难以实时监控; 3 企业员工离职,交接不清,文件丢失、泄漏等问题层出; 4 企业日

    01
    领券