发布时间:2018-07-27 16:44:57
首先想跟大家分享一些我们在安全攻防上的认识,我们认为,安全攻防这件事实在是不够公平。从时间的角度来讲,左边是攻方也就是坏人拥有的时间,右边是守方也就是我们在座的各位好人的时间,攻守是一场好人与坏人之间的博弈。从时间上来讲,坏人的时间往往比我们的时间还要充裕,因为好人都很忙,.........【阅读全文】
发布时间:2018-07-14 00:06:27
Threat Hunting有两个成熟度模型,the Cyber Kill Chain和the Diamond Model of Intrusion Analysis。不管组织的安全成熟程度,组织只要执行安全行动就已经在追踪。但成熟的组织个机构中,通过系统建设和投资,威胁追踪成为一种持续性活动,通过团队的努力,将为组织创造更大的价值。下面就让我们领略下陈sir的前瞻思.........【阅读全文】
发布时间:2018-07-13 23:36:13
网页制作poluoluo文章简介:在读《Web信息架构》的时候第九章讲到叙词表、受控词表和元数据。当时书中的定义很模糊,所讲的篇幅也少,就没有在意,一直也没有能完全理解。今天在读《锦绣蓝图》的时候第四章中再次提到元数据这个概念。遂多查了些资料认真的理解了一下。 &n.........【阅读全文】
发布时间:2018-07-13 23:31:21
0×01 sysmon介绍sysmon是由Windows Sysinternals出品的一款Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法安装在系统上,并保持常驻性。sysmon用来监视和记录系统活动,并记录到windows事件日志,可以提供有关进程创建,网络链接和文件创建时间更改的详细信息。通过收集使用Windows事件集合.........【阅读全文】
发布时间:2018-07-13 23:30:24
Outline:1. MANDIANT创始人系特工出身:Kevin Mandia于2004年创立该公司,目的是帮助企业侦测、快速反应可能存在的网络入侵。Kevin有20年的信息安全从业经历,曾工作与五角大楼第七通信部任计算机安全官员,之后又加入了美国空军特别调查办公室(AFOSI);2. MANDIANT公司开在中情局附近,而大多数安.........【阅读全文】
