网络安全笔记

Real-time, container-based file scanning at enterprise scale
https://github.com/target/strelka

GitHub

GitHub - target/strelka: Real-time, container-based file scanning at enterprise scale

Real-time, container-based file scanning at enterprise scale - target/strelka

406 viewsZer0, 04:11

网络安全笔记

软件供应链安全治理与运营白皮书（2022） .pdf

9.1 MB

👍2

403 viewsZer0, 03:10

网络安全笔记

永安在线API安全建设白皮书.pdf

745.1 KB

👍3

416 viewsZer0, 03:10

网络安全笔记

目前渗透测试作为一个领域正在饱和和萎缩，仅靠几个工具就能搞定渗透的时代已经过去了，现在要么有0day，要么在红队/社会工程方面足够NB，否则建议多了解其他方向的工作，比如帮助开发人员进行安全设计/开发/部署应用程序等（安全左移），以保护业务为核心构建自己的安全能力，这样可能更容易应对接下来的安全市场。建议掌握的背景知识：云安全、供应链安全、API安全、企业安全架构、安全运营等。

👍5

437 viewsZer0, 05:45

网络安全笔记

https://www.redpacketsecurity.com/plex-discloses-data-breach-and-urges-password-reset/

RedPacket Security

Plex discloses data breach and urges password reset - RedPacket Security

Plex is an American streaming media service and a client–server media player platform.

394 viewsZer0, 00:36

网络安全笔记

用了一段时间plex 密码还是泄漏了

373 viewsZer0, 00:37

网络安全笔记

ETW Session劫持
https://github.com/ORCx41/EtwSessionHijacking

GitHub

GitHub - NUL0x4C/EtwSessionHijacking: A Poc on blocking Procmon from monitoring network events

A Poc on blocking Procmon from monitoring network events - NUL0x4C/EtwSessionHijacking

376 viewsZer0, 07:20

网络安全笔记

This media is not supported in your browser

VIEW IN TELEGRAM

369 viewsZer0, 07:23

网络安全笔记

ETW劫持原理解析
https://www.binarly.io/posts/Design_issues_of_modern_EDR%27s_bypassing_ETW-based_solutions/index.html

www.binarly.io

Design issues of modern EDRs:bypassing ETW-based solutions

As experts in firmware security, the Binarly team is frequently asked why endpoint solutions can’t detect threats originating below the operating system such as firmware implant payloads. Unfortunately, the problem requires a more complex approach and the…

372 viewsZer0, 07:30

网络安全笔记

https://mp.weixin.qq.com/s/ZBHY-R2E7bzV17-jhfj4hA

Weixin Official Accounts Platform

我与入侵检测的二三事儿

如何从从扫描器萌新，成长为入侵检测的“青年”油条？

356 viewsZer0, 08:54

网络安全笔记

通过深度学习来生成YARA规则的工具
https://github.com/sophos/yaraml_rules

GitHub

GitHub - sophos/yaraml_rules: Security ML models encoded as Yara rules

Security ML models encoded as Yara rules. Contribute to sophos/yaraml_rules development by creating an account on GitHub.

375 viewsZer0, 13:10

网络安全笔记

今天TK的演讲时候提到的一个关键漏洞，05年发现的，但是刚刚才曝光
https://github.com/ThrillQuks/Pitraix/releases/tag/pitraixV1.2

391 viewsZer0, 02:06

网络安全笔记

安全架构
https://mp.weixin.qq.com/s/zG-NMIbXedaYf4hnEz04gg

Weixin Official Accounts Platform

网络安全架构：安全框架之综述

全文约1万字阅读约30分钟这是一篇关于安全框架的集大成之作。结合了9种具体框架进行了综述：ISO 27

400 viewsZer0, 05:15

网络安全笔记

目前能真正进行安全架构的人才其实是非常缺失的，从业者大都是看到网络安全比较火热，然后冲进来捞一波，但是能去行业里研究行业业务特点、安全特性，并且提炼出行业较为适用的安全框架，这样的人还是少见。

401 viewsZer0, 05:18

网络安全笔记

安全运营治理工作的关注点
• 能力整合与实际效果
• 人是最重要的要素
• 重要任务事项的流程化
• 基于整体目标的指标体系
• 安全投入与产出可量化
安全运营治理体系实践过程
• 制定安全运营框架体系的架构设计（理现状，定框架）
• 制定安全运营指标(提炼需求、设定指标)
• 制定安全运营流程（筛选流程、指标落地）
• 定制基于客户业务场景的安全运营治理模型（模型设计、结果量化）

👍1

388 viewsZer0, 03:44

网络安全笔记

尝试增加留言功能

👍1

382 viewsZer0, 03:59

网络安全笔记

学习 eBPF exploitation.

https://stdnoerr.github.io/writeup/2022/08/21/eBPF-exploitation-(ft.-D-3CTF-d3bpf).html

stdnoerr.github.io

Learning eBPF exploitation

👍2

397 viewsZer0, 05:06