终端安全
谁把故事锁金秋,烟雨楼台情人惆
明升暗降 余承东再往上升,就一个位置,就是轮值董事长,但是很明显,余影响力太大,而且余的想法很多跟任并非完全一致,这就会影响大公主的接班之路,不如架空他,降低他的影响力,也算是杯酒释兵权了吧。。
网络攻击前沿:ATT&CK 模型一览
企业 IT 从未如此简单
前言所谓 EDR 即 Endpoint Detection and Response (终端探测与响应)。EDR 和市场上常见的EPP( Endpoint Protection Platform)不同,EDR 更注重“探测”和“响应”。真实的网络攻击并不是一蹴而就的,往往伴随着多次不同的攻击,最后才能突破防御达成攻击目的。入侵一定会有痕迹,EDR 希望在最终灾难发生之前,通过对入侵方法的探测和及时高效的安全响应(警报、隔离等多种方式),将安全事故发生的几率降到最低。 谈起 EDR ,…
造价
这是肯定的,这厮嘴巴太大,啥都能吹。而且华为做得太杂了。已经开始和很多小企业抢食吃了,上面的人不高兴了。国家给你这么多基站做,是叫你好好发展你的本专业,科技领先。现在不是贴牌造车就是680卖1900.掐脖子快5年了,一个鸿蒙吹了几年了还是换皮。华为现在内部风气相当不好,如果不做改变我觉得可能未来5年内就会有危机。应该是华为高层也意识到了这个问题,华为可能会收缩他的其他业务,将重心转移到技术方面来。尤其是AI…
企业安全之终端安全(上)
安全狗/伪宅/80后/奶爸
企业安全之终端安全终端安全=桌面(系统)安全+终端设备安全,有时候也直接叫桌面安全 终端安全是个巨坑,因为涉及的内容很多但很难做好,并且对用户端影响很大,推进很难,简单说就是吃力不讨好效果不明显。然而对于很多企业来讲,终端安全是避不开的话题。今天我们聊一下终端安全几个方面的看法。 1.1终端设备安保这部分不过多赘述,主要是以防范设备丢失被盗的保护措施,包括防盗锁(笔记本防盗锁、机箱锁等)、防窥屏(防窥…
农民斗地主——Binder fuzz安全研究
资深网络安全架构师
吧力作,欢迎转载,转载请注明来自 http://colbert337.github.io 2016.01.25 最近扣吧忙成狗了,好久没更新博客,对不住大家了,今天趁天气暖和点,来一篇干货。 由于好久没搞Android了,写得不专业的地方,请见谅哈。 0.为什么要研究Binder fuzz以目前最热门的指纹方案为例。 [图片] TZ:Trustzone(请自行百度) CA:Trustzone框架中的Clinet App TA:Trustzone框架中的Trustzone APP上层APP通过Binder机制调用keystore和FingerprintService两…
开源EDR(Wazuh) 安装与部署
安全之矛在于渗透之能、安全之盾在于检测之力。
前言很久没有更新这个专栏了,最近其实一直在使用ossec的另外一个分支Wazuh,为什么改用Wazuh,原因是Wazuh项目社区更活跃,从这篇开始就用Wazuh来展开,头篇就是安装篇,但是力求和市面上讲安装的有些不一样,会更详细的讲到Wazuh服务集群和Agent的安装和使用,也会讲到Wazuh Kibana管理面板(APP)的安装与使用,不过不可否认Wazuh官方的文档更值得一读,俗话说实践出真知,你能看到这篇文章的亮点! 欢迎加入 Wazuh讨论群组 Serv…
杀软EDR都没检出?一文秒懂“银狐”四大绕过手法
3月27日,微步发布了对攻击金融、证券、教育等行业的黑产团伙 “银狐”的研究报告。“银狐”利用伪造工具网站、微信等即时通讯工具发送木马文件,诱骗员工点击,由此入侵企业办公网。微步终端安全管理平台OneSEC在更早时候就发现了“银狐”的攻击行为,经微步安全实验室进一步分析,发现其母体样本存在至少4种利用方式,可以有效对抗或绕过现有终端安全产品(杀毒和EDR)。本文将详细分析、总结这些绕过手法各自的特点,以帮助大…
wazuh 页面分析
经历了上一次的惨痛教训( ailx10:wazuh 一键安装失败体验 ),我还是成功的安装wazuh,令人可气的是,因为防火墙没有关,导致一些权限刷不进去,折腾了那么久,唉,又涨经验了,下次做实验之前,首先关闭防火墙~ Agent 主页主页信息比较少,默认展示在线的Agent列表,这里只有1个在线,就是我的win10主机,随后我又上线了win7电脑,linux电脑,都ok了,搭建过程算成功了,很圆满~ [图片] 进入win10主机的画像,首先…
免费下载!《火绒安全2021终端安全情报年鉴》正式发布
2021年是全球严防“疫情”大背景下,网络安全迈入新常态的一年:以勒索病毒、木马病毒、挖矿病毒、蠕虫病毒等为主的恶意程序不断对全网用户发起攻击,而黑客团伙还在不断更新病毒和攻击渠道,一边与安全厂商对抗,一边攫取利益。对此,“十四五”规划中将加强网络安全作为重要一步,同时,《个人信息保护法》、《数据安全法》等法规相继出台,也明确了用户的数据安全底线。 火绒安全根据对2021年全网威胁的研究分析和服务用户时…
电脑文件加密、文件防泄密、上网行为管理、U盘管控
在企业终端数据安全管理方面,域之盾做的是比较好的,比如在员工日常上网行为方面和数据安全管理方面可以进行多角度管理,为企业营造一个良好的工作氛围。 终端安全管理主要就是对员工电脑的文档资料等重要数据进行安全防护,使用域之盾系统可以进行对电脑中常用文档类型进行自动透明加密、文件备份、限制文件外发以及对usb接口进行综合管理,还可以通过上网行为方面限制文件外发和上传等。 [图片] 在企业终端安全管理方面,管理者可以…
第5章 使用OSSEC进行监控(网络安全防御实战--蓝军武器库)
网络安全防御实战--蓝军武器库是2020年出版的,已经过去3年时间了,最近利用闲暇时间,抓紧吸收,总的来说,第5章开始进入主机安全(HIDS)领域了,2022年的时候有幸做过终端安全一段时间,当时匆匆忙忙看了一下wazuh( ailx10:wazuh 一键安装失败体验 ),是OSSEC-HIDS的进阶版,终端 agent 对我的感受,确实过于强大,因为 agent 能监控主机上的一举一动,令人颇为焦虑~ 1、在kali上安装ossec server /var…
1.华为是私企 2.华为没上市 3.华为好不好不重要,重要的是自己好不好 4.大嘴这么卖力是为了华为更好,还是为了自己更好? 任家的决策是为了华为更好重要,还是为了任家更好更重要? 双方其实第一重要的都是为了自己而非为了华为。 所以结论其实很明显,你们为什么非得不相信呢。 5.如果你是任家你会怎么做? 自家掌控华为更重要还是让华为更赚钱但是出个不受控制的高管重要?
内外网隔离网络安全解决方案
软件开发
●网络现状与安全隐患然而,对于内网中移动存储介质的随意使用以及外部终端非法接入内网来泄露内部信息的安全隐患,仍然得不到解决。 存在的安全隐患主要有:目前,大多数企业都安装有隔离卡等设备将企业分为两个网络:内网和外网,内网用作内部的办公自动化,外网用来对外发布信息、获得因特网上的即时消息,以及用电子邮件进行信息交流。为了数据的安全性,内网和外网都通过隔离卡或网闸等方式实现内外网的物理隔离,从一定程…
iMonitorSDK - 功能强大的终端监控开发套件
人因梦想而伟大
iMonitorSDK是一款为终端、云端提供系统行为监控的开发套件。 旨在帮助安全、管理、审计等行业应用可以快速实现必要功能,而不用关心底层驱动的开发、维护和兼容性问题,让其可以专注于业务开发。 iMonitorSDK的开发团队来自国内头部互联网公司,具备十多年安全开发经验,基于消息协议的通信框架,让驱动开发更加稳定、快速。内核监控使用了稳定、标准的方式实现,同时支持Windows(XP-Win11)、Linux、MacOS。 利用iMonitorSDK…
企业安全之终端安全(下)
安全狗/伪宅/80后/奶爸
[文章: 企业安全之终端安全(上)] 2.1关于桌面agent问题Agent当然越少越好,Windows系统版本多、系统环境复杂、终端设备性能瓶颈等都会有影响,导致兼容性问题、性能问题等等。但有些agent必不可少,第一个杀毒(恶意程序防护)技术目前并没有大的改变,多半还需要依赖agent,Windows自带杀毒目前效果还不够理想,虚拟化的无代理杀毒也仅支持部分平台和操作系统(目前所知使vmware平台的Windows系统有响应接口,需要杀毒产品…
是华为是不提倡个人英雄主义的,但很善于最大限度发挥员工潜力和价值。 华为内部体系也有复杂办公室关系,但还好能不受太大影响,内部机制能有效筛查出有用之人,并根据市场变化,不断变换角色,充分应用到各种不同场景。 只要是金子,经过一段时间,肯定是能看到其发光的。至于用不用,要看对企业贡献度大小了。 华为对于在职老员工还是很优待的。当然,对于碌碌无为的员工也是相当冷血的,毕竟是个企业都不想养闲人。 因此,余…