网络安全笔记
@tsecrecord
7.37K subscribers
109 photos
3 videos
571 files
642 links
从零开始、持续积累、开放共享、共同成长(网络安全、AI方向)
Download Telegram
About
Blog
Apps
Platform
Join
网络安全笔记
7.37K subscribers
网络安全笔记
安全架构
https://mp.weixin.qq.com/s/zG-NMIbXedaYf4hnEz04gg
Weixin Official Accounts Platform
网络安全架构:安全框架之综述
全文约1万字 阅读约30分钟这是一篇关于安全框架的集大成之作。结合了9种具体框架进行了综述:ISO 27
400 viewsZer0
网络安全笔记
目前能真正进行安全架构的人才其实是非常缺失的,从业者大都是看到网络安全比较火热,然后冲进来捞一波,但是能去行业里研究行业业务特点、安全特性,并且提炼出行业较为适用的安全框架,这样的人还是少见。
401 viewsZer0
网络安全笔记
安全运营治理工作的关注点
• 能力整合与实际效果
• 人是最重要的要素
• 重要任务事项的流程化
• 基于整体目标的指标体系
• 安全投入与产出可量化
安全运营治理体系实践过程
• 制定安全运营框架体系的架构设计(理现状,定框架)
• 制定安全运营指标(提炼需求、设定指标)
• 制定安全运营流程(筛选流程、指标落地)
• 定制基于客户业务场景的安全运营治理模型(模型设计、结果量化)
👍1
388 viewsZer0
网络安全笔记
尝试增加留言功能
👍1
382 viewsZer0
网络安全笔记
学习 eBPF exploitation.

https://stdnoerr.github.io/writeup/2022/08/21/eBPF-exploitation-(ft.-D-3CTF-d3bpf).html
stdnoerr.github.io
Learning eBPF exploitation
👍2
397 viewsZer0
网络安全笔记
某流行企业财务软件0day漏洞大规模勒索利用通告
https://bbs.360.cn/thread-16058967-1-1.html
bbs.360.cn
某流行企业财务软件0day漏洞大规模勒索利用通告_360社区
某流行企业财务软件0day漏洞大规模勒索利用通告报告编号:B6-2022-082902 报告来源:360高级威胁研究分析中心报告作者:360高级威胁研究分析中心更新日期:2022-08-29[*]0x01 事件简述自2022年08月28日起 ...
👍1
394 viewsZer0
网络安全笔记
漏洞价值的体现往往是引发大规模的勒索事件之后
👍2
383 viewsZer0
网络安全笔记
勒索软件模拟工具,适用于内部做些勒索演练
https://github.com/NextronSystems/ransomware-simulator
GitHub
GitHub - NextronSystems/ransomware-simulator: Ransomware simulator written in Golang
Ransomware simulator written in Golang. Contribute to NextronSystems/ransomware-simulator development by creating an account on GitHub.
387 viewsZer0
网络安全笔记
Windows创建匿名账户

https://github.com/r4wd3r/Suborner
GitHub
GitHub - r4wd3r/Suborner
Contribute to r4wd3r/Suborner development by creating an account on GitHub.
361 viewsZer0
网络安全笔记
eBPF端口敲门工具

https://github.com/eeriedusk/knockles
GitHub
GitHub - eeriedusk/knockles: eBPF Port Knocking Tool
eBPF Port Knocking Tool. Contribute to eeriedusk/knockles development by creating an account on GitHub.
378 viewsZer0
网络安全笔记
通过系统调用进行威胁狩猎

https://marcoramilli.com/2022/08/23/windows-system-calls-for-hunters/
👍2
388 viewsZer0
网络安全笔记
网络安全笔记
通过系统调用进行威胁狩猎 https://marcoramilli.com/2022/08/23/windows-system-calls-for-hunters/
Goenka_umbc_0434M_12016.pdf
351.2 KB
👍1
406 viewsZer0
网络安全笔记
#勒索软件 近期相关研究报告
340 viewsZer0
网络安全笔记
Practical_Symbolic_Engine.pdf
10.4 MB
EasyRansomwarePlaybooks.pdf
540.5 KB
A Deep Dive Into Black Basta Ransomware (2022).pdf
14 MB
331 viewsZer0
网络安全笔记
#wazuh 使用Wazuh进行事件响应的最佳实践
https://varularora.medium.com/incident-response-and-its-best-practices-using-wazuh-6d77aecd9602
Medium
Incident Response and its Best Practices Using Wazuh
Digital security for the business sector and enterprises is crucial. Keeping this in view, 2021 was marked by cyberattacks and major data…
👍1
342 viewsZer0
网络安全笔记
Wazuh and Its XDR Approach
https://varularora.medium.com/wazuh-and-its-xdr-approach-90ce1119a2a6
Medium
Wazuh and Its XDR Approach
Wazuh and Its XDR Approach
334 viewsZer0
网络安全笔记
sysmon 14.0
https://docs.microsoft.com/en-gb/sysinternals/downloads/sysmon
Docs
Sysmon - Sysinternals
Monitors and reports key system activity via the Windows event log.
345 viewsZer0
网络安全笔记
#sysmon释放Sysmon真正的力量
https://medium.com/tales-from-a-security-professional/unleash-the-true-power-of-sysmon-ffd3eb373f09
Medium
Unleash the true power of Sysmon
Sysmon can be extremely powerful if applied correctly. If not, it will be a data avalanche and/or a massive network traffic burst.
👍1
358 viewsZer0
网络安全笔记
网络安全行业的发展要有沉淀,沉淀下来的应该是最佳实践,这些最佳实践是流程是工具是思考的方式。如何把这些最佳实践输出出来是一个很重要的工作,除此之外如何把这些最佳实践推广出去是一个更为重要的工作。
https://mp.weixin.qq.com/s/Mjk3K34WbTpdEYcY1KcTmg
381 viewsZer0