bt0sea

这个人很懒,什么也没留下

发私信
  • 他的文章(60)
  • 他的评论(3)
  • 系统安全

    主机安全之Linux本地提权

    Linux本地提权在入侵过程中起到重要的作用。当黑客通过webshell等方式获取到低权限的用户的时候,需要高级权限才能完全控制目标主机,这时候本地提权就起到作用了。在自适应安全横行安全圈的今天,本地提权也是攻击链检测锚点的重要组成

    2019年11月08日

    75,185
    0
  • 系统安全

    威胁检测之SSH暴力破解

    暴力破解攻击是公有云最常见的攻击方式,根据某公有云统计数据发现,暴力破解占主机威胁数据的56%以上。

    2019年10月30日

    52,860
    0
  • 系统安全

    容器安全之静态扫描

    容器技术在google推广之下,目前已经在得到广泛的应用,越来越多的企业借助云计算为企业提质增效,实现产业升级,随着应用程序在云中大规模部署,导致云环境的复杂性不断增加,越来越多的互联网应用在云上遇到挑战,企业需要更高效的应用

    2019年10月29日

    49,219
    0
  • 系统安全

    公有云内网安全感知解决方案

    在公有云原生安全发展的今天,不见得传统安全防护比云安全高明多少。

    2019年10月28日

    51,716
    4
  • 系统安全

    攻击链分析标准化

    攻击链分析是最近比较火的话题,但是ATT&CK攻击模型是针对APT总结出来的,现实当中哪有那么多APT攻击?所以,很多厂商在探索处理日常碰到的针对性攻击。把检测到的安全监控点事件串联起来,形成攻击链。当然需要经过应急响应团队二次

    2019年09月30日

    109,240
    2
  • 系统安全

    云工作负载之软件漏洞检测

    Linux漏洞管理虽然是比较基础的功能,但是在公有云主机安全产品中的使用频率很高,一套准确的漏洞检测系统,会快速提升安全运营效率。同时缩短漏洞响应时间。

    2019年09月24日

    99,461
    0
  • 系统安全

    如何溯源挖矿主机

    早期我们判定挖矿主机是通过全流量分析引擎,对外联数据做威胁情报匹配,如果发现外联IP或者域名存在挖矿特征则告警。但是伴随着安全应急响应的深入,我们发现此类误报率偏高,那么,我们如何更有效的石锤恶意挖矿行为并且形成自动化攻击

    2019年09月17日

    108,529
    4