供应链攻击是一种以软件开发人员和供应商为目标的新出现的威胁。 目标是通过感染合法应用来分发恶意软件来访问源代码、构建过程或更新机制。
供应链攻击如何工作
攻击者搜寻不安全的网络协议、未受保护的服务器基础结构和不安全的编码实践。 它们在生成和更新过程中会中断、更改源代码并隐藏恶意软件。
[……]
分类目录归档:网络安全
攻击溯源手段
攻击溯源的技术手段,主要包括ip定位、ID定位与攻击者定位。
通过ip可定位攻击者所在位置,以及通过ip反查域名等手段,查询域名的注册信息,域名注册人及邮箱等信息。
通过ID定位可获取攻击者常用的网络ID,查询攻击者使用同类ID注册过的微博或者博客、论坛等网站,通过对网络ID注册以及使用[……]
linux ssh爆破应急响应相关命令
1、查看ssh端口(默认22)可疑连接
[root@host ~]#netstat -anplt |grep 22
2、查看除root外是否有特权账户
awk -F: ‘$3==0{print $1}’ /etc/passwd
3、查看可疑远程登录的账号信息
awk ‘/$1|$6/{prin[……]
网络安全用语词典
一、攻击篇
1.攻击工具
肉鸡
所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发动网络攻击。
例如在2016年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。
僵尸网[……]
NDR(网络威胁检测及响应)技术介绍
从NTA到NDR,网络威胁响应再升级
NTA (Network Traffic Analysis) 网络流量分析技术,融合了传统的基于规则的检测技术、机器学习和其他高级分析技术,用以检测企业网络中的可疑行为。它于2013年被提出,2016年后逐渐在市场上兴起。据权威机构预测,2026年NTA产[……]
linux ssh爆破应急响应相关命令
1、查看ssh端口(默认22)可疑连接
[root@host ~]#netstat -anplt |grep 22
2、查看除root外是否有特权账户
awk -F: ‘$3==0{print $1}’ /etc/passwd
3、查看可疑远程登录的账号信息
awk ‘/$1|$6/{prin[……]
google chrome提示网站内容并非完全安全的解决办法
现有一个网站,已经采用了ssl证书,且已经使用https打开,但是chrome仍然提示网站并非完全安全,这种情况下只需要在网页插入以下代码即可:
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-re[......]
网络安全用语词典
一、攻击篇
1.攻击工具
肉鸡
所谓“肉鸡”是一种很形象的比喻,比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备,用于发动网络攻击。
例如在2016年美国东海岸断网事件中,黑客组织控制了大量的联网摄像头用于发动网络攻击,这些摄像头则可被称为“肉鸡”。
[……]
发现内网存活主机的各种姿势
本文主要是讲nmap的扫描和基于msf的扫描发现内网存活主机,每一个点都尽量详细介绍。
1.基于UDP的扫描
UDP简介:UDP(User Datagram Protocol)是一种无连接的协议,在第四层-传输层,处于IP协议的 上一层。UDP有不提供数据包分组、组装和不能对数据包进行排[……]
蜜罐、Honeyd、网络与行为、数据分析等相关工具列表总结
目录
- 相关列表
- 蜜罐
- Honeyd 工具
- 网络与行为分析
- 数据分析工具
- 指南
相关列表
- awesome-pcaptools 网络流量分析
- awesome-malware-analysis 与上表有些重复,更侧重恶意软件分析
蜜罐
- 数据库蜜罐
- Del[……]