分类： 安全

近日，国际知名市场调研机构Omdia发布研究报告《零信任的发展及其在安全远程访问中的应用》（下文简称《报告》），讨论了零信任在网络安全实践中的诸多应用，并且重点聚焦远程访问场景下的零信任访问（ZTA），介绍了腾讯在零信任安全管理系统iOA平台中实施ZTA的案例实践，以期为企业建立安全远程访问体系提供经验和参考。 《报告》指出，由于数字化转型、应用基础设施向云迁移以及越来越多的智能终端能够远程接入到...

不知道各位看官的电脑上还装有杀毒软件（安全软件）不，小编挑选安全软件的原则就是安静可靠，没出现问题的时候不要打扰，时不时的弹出提醒甚至弹广告是最为反感的。这不，刚被点名批评的360安全卫士，现在推出了一个无广告版的“360安全卫士极速版”，“极速版”号称在秉承永久免费的同时，实现无弹窗广告，到底如何，赶紧一起来体验一下吧。 精简界面 没有附加任务栏工具 360安全卫士极速版采用全新界面，新的界面显...

监控网络活动既重要又繁琐，以下这些工具可以使它更容易。 监控网络活动是一项繁琐的工作，但有充分的理由这样做。例如，它允许你查找和调查工作站和连接到网络的设备及服务器上的可疑登录，同时确定管理员滥用了什么。你还可以跟踪软件安装和数据传输，以实时识别潜在问题，而不是在损坏发生后才进行跟踪。 这些日志还有助于使你的公司遵守适用于在欧盟范围内运营的任何实体的通用数据保护条例（GFPR）。如果你的网站在欧盟...

一、需求 升级USG6320防火墙系统版本，上传新的IOS时提示没有足够的存储空间。新系统bin文件大小196M，防火墙存储空间580M，当前系统bin文件大小178M，存储空间足够存储2个系统版本的bin文件，所以需要释放空间来完成系统升级，可以通过清理日志文件释放存储空间。 二、日志清理 1、进入日志目录并查看 命令如下： cd log dir 2、单个删除早期的日志文件 使用>dele...

数据分类分级是数据使用管理和安全防护的基础，为数据尤其是重要数据制定分类分级制度并依规管理，是实现数据安全目标的重要工作。 数据分类分级制度是《数据安全法》第三章“数据安全制度”中要求的首条制度。该条中明确提出“国家建立数据分类分级保护制度，根据数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分...

1. 简介 Wazuh由部署到受监视系统的端点安全代理和管理服务器组成，管理服务器收集和分析代理收集的数据。此外，Wazuh已与Elastic Stack完全集成，提供了搜索引擎和数据可视化工具，使用户可以浏览其安全警报。 Wazuh提供的功能包括日志数据分析，入侵和恶意软件检测，文件完整性监视，配置评估，漏洞检测以及对法规遵从性的支持。 github： https://github.com/wa...

什么是蜜罐 蜜罐技术本质上是一种对攻击方进 欺骗的技术，通过布置一些作为诱饵的主机、网络服务以及操作系统等，诱使攻击方对它们实施攻击，从而可以捕获攻击行为进行分析、溯源、反制等操作。 了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。 蜜罐是企业内部私有的情报收集系统。通过对蜜罐本身的设定以及蜜饵的铺洒与...

所谓的“蜜罐”，就是专门部署一套易被攻击的系统，目标是记录所有攻击者的活动、研究他们的行为、记录他们的IP地址、跟踪他们的位置，幸运的话，还能收集到O-day漏洞。“蜜罐”系统大多会被设计成一种向攻击者提供任何服务的服务器，从ssh到telnet，开放一些众所周知的可被利用的端口，如22, 23, 445、135, 139等。部署蜜罐的服务器需要让攻击者误以为有严重的漏洞，但它实际上是无法有效连接...

HoneyDrive是一款基于Xubuntu的开源和首选蜜罐捆绑Linux操作系统。它是安装了Xubuntu Desktop 12.04.4 LTS版本的虚拟硬盘驱动器（VMDK格式）中的预配置蜜罐系统。 它包含超过10个预安装和预配置的蜜罐软件包，如Kippo SSH honeypot，Dionaea和Amun恶意软件蜜罐，Honeyd低交互蜜罐，Glastopf网络蜜罐和Wordpot，Con...

Kippo是一个中等交互的SSH蜜罐，提供了一个可供攻击者操作的shell，攻击者可以通过SSH登录蜜罐，并做一些常见的命令操作。 当攻击者拿下一台服务器的权限后，很可能会进行小范围的端口探测或者批量的端口扫描，以便横向扩展，获取更多服务器的控制权，因此部署内网SSH蜜罐，把攻击者引诱到蜜罐里来，触发实时告警，即可让安全人员及时知道已经有攻击者渗透内网、知道哪台服务器已被控制、以及攻击者在蜜罐上做...

为了保护IT环境免受网络攻击并遵守严格的合规标准，安全信息和事件管理（SIEM）系统正在成为越来越多企业实施的安全范例的基石。 有专门的平台提供一体化SIEM解决方案，如LogRhythm，QRadar和ArcSight。这些解决方案当然价格昂贵，特别是在长期和大型企业中，因此越来越多的企业正在寻找开源SIEM平台。 但是，是否有一个包含所有基本SIEM元素的开源平台？ 简单回答是“没有”。没有所...

（大家在进行SELKS实战之前必须具备Elastic Stack的基础知识） 1.什么是SELKS ？ SELKS是Stamus Networks公司所开发的一个开源ELK项目，社区版是在GPL v3许可下发布，目的是实现一个开箱即用的IDS系统。社区版SELKS包括以下组件： 字母缩写 组件名称 S Suricata E Elasticsearch L Logstash K Kibana S S...

笔者目前所在的公司，办公网用户端有安装桌管软件，IDC服务器有部署某安全初创公司的EDR产品，综合来看在终端这层做得还算到位，能满足目前业务体量下的安全需求。但是在网络这层，却一直是有缺失的。除了SNMP监控，就几乎没有其他的网络监控工具了。以往出现突发事件，还需要在入口处部署一台机器临时抓包。效率低不说，问题回溯能力几乎没有。 先前部署了一套NetFlow流量分析系统后，算是对内网可视化有从0到...

ELSA(全称：Enterprise Log Search and Archive)是一款基于Syslog-ng（新一代日志收集器，目前多数Linux发行版都不带此工具）、MySQL的开源企业日志归档查询工具，由于它和Sphinx的完美搭配，支持全文索引，可以像搜索Web一样搜索上亿条日志中的任意字符串（前提是多节点，并且服务器配置够高）。单节点ELSA日志采集系统的工作原理图如下所示： 上面这张...

周四下午开始，REvil 勒索软件团伙（又名 Sodinokibi）似乎又盯上了拥有数千名客户的托管服务提供商（MSPs）。作为 Kaseya VSA 供应链攻击的一部分，目前已知有 8 个大型的 MSP 遭到了攻击。据悉，Kaseya VSA 是一个基于云的 MSP 平台，允许提供商为客户执行补丁管理和客户端监控任务。 Huntress Labs 的 John Hammond 向 Bleepin...