Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1250981
  • 博文数量: 177
  • 博客积分: 1528
  • 博客等级: 上尉
  • 技术积分: 1891
  • 用 户 组: 普通用户
  • 注册时间: 2010-12-15 18:03
文章分类

全部博文(177)

文章存档

2020年(1)

2018年(19)

2017年(4)

2016年(21)

2015年(40)

2014年(13)

2013年(26)

2012年(16)

2011年(37)

我的朋友

发布时间:2018-07-27 16:44:57

首先想跟大家分享一些我们在安全攻防上的认识,我们认为,安全攻防这件事实在是不够公平。从时间的角度来讲,左边是攻方也就是坏人拥有的时间,右边是守方也就是我们在座的各位好人的时间,攻守是一场好人与坏人之间的博弈。从时间上来讲,坏人的时间往往比我们的时间还要充裕,因为好人都很忙,.........【阅读全文】

阅读(948) | 评论(0) | 转发(0)

发布时间:2018-07-14 00:06:27

Threat Hunting有两个成熟度模型,the Cyber Kill Chain和the Diamond Model of Intrusion Analysis。不管组织的安全成熟程度,组织只要执行安全行动就已经在追踪。但成熟的组织个机构中,通过系统建设和投资,威胁追踪成为一种持续性活动,通过团队的努力,将为组织创造更大的价值。下面就让我们领略下陈sir的前瞻思.........【阅读全文】

阅读(947) | 评论(0) | 转发(0)

发布时间:2018-07-13 23:36:13

网页制作poluoluo文章简介:在读《Web信息架构》的时候第九章讲到叙词表、受控词表和元数据。当时书中的定义很模糊,所讲的篇幅也少,就没有在意,一直也没有能完全理解。今天在读《锦绣蓝图》的时候第四章中再次提到元数据这个概念。遂多查了些资料认真的理解了一下。   &n.........【阅读全文】

阅读(1724) | 评论(0) | 转发(0)

发布时间:2018-07-13 23:31:21

0×01 sysmon介绍sysmon是由Windows Sysinternals出品的一款Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法安装在系统上,并保持常驻性。sysmon用来监视和记录系统活动,并记录到windows事件日志,可以提供有关进程创建,网络链接和文件创建时间更改的详细信息。通过收集使用Windows事件集合.........【阅读全文】

阅读(3561) | 评论(0) | 转发(0)

发布时间:2018-07-13 23:30:24

Outline:1. MANDIANT创始人系特工出身:Kevin Mandia于2004年创立该公司,目的是帮助企业侦测、快速反应可能存在的网络入侵。Kevin有20年的信息安全从业经历,曾工作与五角大楼第七通信部任计算机安全官员,之后又加入了美国空军特别调查办公室(AFOSI);2. MANDIANT公司开在中情局附近,而大多数安.........【阅读全文】

阅读(4806) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册