网络安全笔记
@tsecrecord
7.36K subscribers
109 photos
3 videos
571 files
642 links
从零开始、持续积累、开放共享、共同成长(网络安全、AI方向)
Download Telegram
About
Blog
Apps
Platform
Join
网络安全笔记
7.36K subscribers
网络安全笔记
https://telegra.ph/weekly-219-08-19
Telegraph
科技爱好者周刊(第 219 期):如何防止帐号被黑
这里记录每周值得分享的科技内容,周五发布。 本杂志开源(GitHub: ruanyf/weekly),欢迎提交 issue,投稿或推荐科技内容。 周刊讨论区的帖子《谁在招人?》,提供大量程序员就业信息,欢迎访问或发布工作/实习岗位。 封面图 “武汉超算中心”使用集装箱搭建,是国内最大的集装箱超算中心,8月15日正式接入“中国算力网”。(via) 本周话题:如何防止帐号被黑 上周有一起安全事件。两家著名的美国互联网公司——Twillo 和 Cloudflare——被攻击了,前者还被攻破了。 这两家都不是普…
👍2
414 viewsZer0
网络安全笔记
https://github.com/wavestone-cdt/EDRSandblast/tree/DefCon30Release
GitHub
GitHub - wavestone-cdt/EDRSandblast at DefCon30Release
Contribute to wavestone-cdt/EDRSandblast development by creating an account on GitHub.
👍2
428 viewsZer0
网络安全笔记
EVIL-PLC攻击分析
👍2
364 viewsZer0
网络安全笔记
team82-evil-plc-attack-research-paper.pdf
5.5 MB
👍2
370 viewsZer0
网络安全笔记
https://github.com/infobyte/faraday
GitHub
GitHub - infobyte/faraday: Open Source Vulnerability Management Platform
Open Source Vulnerability Management Platform. Contribute to infobyte/faraday development by creating an account on GitHub.
1
388 viewsZer0
网络安全笔记
https://github.com/wikiZ/RedGuard/blob/main/doc/README_CN.md
GitHub
RedGuard/doc/README_CN.md at main · wikiZ/RedGuard
RedGuard is a C2 front flow control tool,Can avoid Blue Teams,AVs,EDRs check. - wikiZ/RedGuard
👍1
393 viewsZer0
网络安全笔记
Real-time, container-based file scanning at enterprise scale
https://github.com/target/strelka
GitHub
GitHub - target/strelka: Real-time, container-based file scanning at enterprise scale
Real-time, container-based file scanning at enterprise scale - target/strelka
406 viewsZer0
网络安全笔记
软件供应链安全治理与运营白皮书(2022) .pdf
9.1 MB
👍2
403 viewsZer0
网络安全笔记
永安在线API安全建设白皮书.pdf
745.1 KB
👍3
416 viewsZer0
网络安全笔记
目前渗透测试作为一个领域正在饱和和萎缩,仅靠几个工具就能搞定渗透的时代已经过去了,现在要么有0day,要么在红队/社会工程方面足够NB,否则建议多了解其他方向的工作,比如帮助开发人员进行安全设计/开发/部署应用程序等(安全左移),以保护业务为核心构建自己的安全能力,这样可能更容易应对接下来的安全市场。建议掌握的背景知识:云安全、供应链安全、API安全、企业安全架构、安全运营等。
👍5
437 viewsZer0
网络安全笔记
https://www.redpacketsecurity.com/plex-discloses-data-breach-and-urges-password-reset/
RedPacket Security
Plex discloses data breach and urges password reset - RedPacket Security
Plex is an American streaming media service and a client–server media player platform.
394 viewsZer0
网络安全笔记
用了一段时间plex 密码还是泄漏了
373 viewsZer0
网络安全笔记
ETW Session劫持
https://github.com/ORCx41/EtwSessionHijacking
GitHub
GitHub - NUL0x4C/EtwSessionHijacking: A Poc on blocking Procmon from monitoring network events
A Poc on blocking Procmon from monitoring network events - NUL0x4C/EtwSessionHijacking
376 viewsZer0
网络安全笔记
This media is not supported in your browser
VIEW IN TELEGRAM
369 viewsZer0
网络安全笔记
ETW劫持原理解析
https://www.binarly.io/posts/Design_issues_of_modern_EDR%27s_bypassing_ETW-based_solutions/index.html
www.binarly.io
Design issues of modern EDRs:bypassing ETW-based solutions
As experts in firmware security, the Binarly team is frequently asked why endpoint solutions can’t detect threats originating below the operating system such as firmware implant payloads. Unfortunately, the problem requires a more complex approach and the…
372 viewsZer0
网络安全笔记
https://mp.weixin.qq.com/s/ZBHY-R2E7bzV17-jhfj4hA
Weixin Official Accounts Platform
我与入侵检测的二三事儿
如何从从扫描器萌新,成长为入侵检测的“青年”油条?
356 viewsZer0
网络安全笔记
通过深度学习来生成YARA规则的工具
https://github.com/sophos/yaraml_rules
GitHub
GitHub - sophos/yaraml_rules: Security ML models encoded as Yara rules
Security ML models encoded as Yara rules. Contribute to sophos/yaraml_rules development by creating an account on GitHub.
375 viewsZer0
网络安全笔记
今天TK的演讲时候提到的一个关键漏洞,05年发现的,但是刚刚才曝光
https://github.com/ThrillQuks/Pitraix/releases/tag/pitraixV1.2
391 viewsZer0
网络安全笔记
安全架构
https://mp.weixin.qq.com/s/zG-NMIbXedaYf4hnEz04gg
Weixin Official Accounts Platform
网络安全架构:安全框架之综述
全文约1万字 阅读约30分钟这是一篇关于安全框架的集大成之作。结合了9种具体框架进行了综述:ISO 27
400 viewsZer0
网络安全笔记
目前能真正进行安全架构的人才其实是非常缺失的,从业者大都是看到网络安全比较火热,然后冲进来捞一波,但是能去行业里研究行业业务特点、安全特性,并且提炼出行业较为适用的安全框架,这样的人还是少见。
401 viewsZer0
网络安全笔记
安全运营治理工作的关注点
• 能力整合与实际效果
• 人是最重要的要素
• 重要任务事项的流程化
• 基于整体目标的指标体系
• 安全投入与产出可量化
安全运营治理体系实践过程
• 制定安全运营框架体系的架构设计(理现状,定框架)
• 制定安全运营指标(提炼需求、设定指标)
• 制定安全运营流程(筛选流程、指标落地)
• 定制基于客户业务场景的安全运营治理模型(模型设计、结果量化)
👍1
388 viewsZer0