开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

虫子狩猎策略？

虫子狩猎策略是一种在计算机网络安全领域中常用的术语，它指的是通过使用人工智能和机器学习技术来自动检测和防御网络攻击。这种策略的目的是在网络中自动识别和阻止恶意活动，以保护网络和数据的安全。

虫子狩猎策略的优势在于它可以快速地检测到网络攻击，并且可以自动采取措施来防止这些攻击。它可以帮助企业和组织防止数据泄露和其他网络安全事件，从而保护其声誉和财务状况。

虫子狩猎策略可以应用于各种类型的网络环境中，包括企业网络、家庭网络和移动网络等。它可以用于检测各种类型的恶意活动，包括病毒、僵尸网络、钓鱼攻击和其他网络攻击。

推荐的腾讯云相关产品：

云防火墙：https://cloud.tencent.com/product/cfw
云监控：https://cloud.tencent.com/product/cms
云安全中心：https://cloud.tencent.com/product/ssa

这些产品都可以帮助企业和组织保护其网络和数据的安全，并且可以通过使用人工智能和机器学习技术来自动检测和防御网络攻击。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

CobaltStrike的狩猎与反狩猎

0x01 前言又到了xxx的时间了，在对红队基础设施的准备时写下的这篇文章 0x02 开始狩猎 CobaltStrike版本：4.9.1 不做任何配置启动teamserver 使用默认配置的生成x64...://github.com/hasherezade/process_overwriting）等优秀的作品，真正左右手互博通过hollows_hunter可以很轻松的检测到一些异常的进程 0x03 反狩猎...whatever) 方法打乱一下它的结构就行 /arsenal-kit/kits/artifact/src-common/patch.c 也是打乱一下结构 0x04 效果测试其实到了这一步已经能解决狩猎中的所有检测了

3081 1

CobaltStrike的狩猎与反狩猎

原文首发在:先知社区 https://xz.aliyun.com/t/14798 0x01 前言又到了xxx的时间了，在对红队基础设施的准备时写下的这篇文章 0x02 开始狩猎 CobaltStrike...在我看来是一位顶尖的安全研究员，开源了pe_to_shellcode、process_overwriting等优秀的作品，真正左右手互博通过hollows_hunter可以很轻松的检测到一些异常的进程 0x03 反狩猎...whatever) 方法打乱一下它的结构就行 /arsenal-kit/kits/artifact/src-common/patch.c 也是打乱一下结构 0x04 效果测试其实到了这一步已经能解决狩猎中的所有检测了

1421 0

21:苹果和虫子2

1:苹果和虫子2 查看提交统计提问总时间限制:1000ms内存限制:65536kB描述你买了一箱n个苹果，很不幸的是买完时箱子里混进了一条虫子。...虫子每x小时能吃掉一个苹果，假设虫子在吃完一个苹果之前不会吃另一个，那么经过y小时你还有多少个完整的苹果？输入输入仅一行，包括n，x和y（均为整数）。

3.6K8 0

Powershell与威胁狩猎

Powershell日志 Powershell审核策略 PowerShell安装完成之后，日志记录默认是不开启的，需要管理员用户手动开启日志记录功能。 1....按Win+R打开Windows运行窗口,在输入框里输入gepdit.msc,打开Windows本地组策略编辑器; 2....40961 始终记录，无论记录设置如何 PowerShell控制台正在启动 40962 始终记录，无论记录设置如何 PowerShell控制台已准备好进行用户输入简单的Powershell威胁狩猎...配置完Powershell审核策略后，我们可以进行一次简单的威胁狩猎来验证一下，通过Powershell模拟执行Get-process获取系统进程信息，然后观察Powershell日志能否记录此次测试行为...那么我们大胆的推测一下，是否可以通过命令行行为监控在网内进行简单有效的威胁狩猎。

2.6K2 0

你的票被“虫子”吃了

但是，因为怕误伤真实用户，各家公司的“反爬虫”策略做得非常谨慎。采用一定手段 “爬虫”可防可控任何事情都有两面，“爬虫”技术也不例外。...但是，因为怕误伤真实用户，各家公司的“反爬虫”策略做得非常谨慎。采用一定手段 “爬虫”可防可控任何事情都有两面，“爬虫”技术也不例外。

1K10 0

浅谈威胁狩猎（Threat Hunting）

威胁狩猎，顾名思义，就是在网络安全的世界中寻找威胁，威胁每天都在变化。因此，开发新技术来防御和检测各种类型的威胁和攻击是我们的责任。...从威胁狩猎的定义开始，通过主动和被动的方式搜寻网络中想逃避安全解决方案的高级威胁的过程。威胁狩猎不是一种技术，而是一种方法。...一、为什么要做威胁狩猎？在传统的安全监视方法中，大多数蓝队成员基于SIEM或其他安全设备触发的警报来寻找威胁。...威胁狩猎的方法：人工测试–分析人员需要不断寻找可能是入侵证据/指示的任何事物。对于威胁猎人而言，保持最新的安全研究非常重要。...用来进行风险评分的机器学习和UEBA也可以用作狩猎假设。大多数网络分析平台都利用此UEBA，ML功能来识别异常。

2.6K2 0

在Linux上狩猎Netwire RAT

如今攻击者可以选择多种 RAT，现在的这些 RAT 不仅针对 Windows 而是跨平台的（如 CrossRAT、Pupy 与 Netwire）。尽管此前有大量...

1.5K1 0

瑞数信息的“狩猎术”

远古时代，弱小的人类常遭猛兽攻击，为了生存人类转身成为狩猎者。面对猛兽，人类学会了制作各种狩猎武器，发展出更为高级的狩猎策略，或围猎，或驱赶，或设陷阱诱惑，将曾经威力无比的猛兽变成了瓮中之鳖。...传统安全策略以访问控制为主，以特征规则为本，由于防护体系过于僵化，守方的套路已经被攻方摸得一清二楚。在长期踩点过程中，守方只要对暴露面稍有疏忽，就能被攻方找到突破口。...这正是瑞数信息所拥有的技术能力，通过动态安全策略和自动化手段来对抗不确定的、海量的攻击，从而拉升攻击成本，企业用户很小的运维成本，就可以达到一个非常高的安全基线。...瑞数信息的动态安全技术，就如同给攻击者布下的一个永远也走不出的“迷魂阵”，把主动进攻的“猛兽”困在了变幻莫测的防护措施中，让企业反守为攻成为真正的“狩猎者”。...正契合了Gartner在持续自适应风险与信任评估（CARTA）中的观点：“安全，没有完美的保护方法，需要随时随地调整安全策略。”

5082 0

虫子收藏 - Linux常用命令大全

玩过Linux的人都会知道，Linux中的命令的确是非常多，但是玩过Linux的人也从来不会因为Linux的命令如此之多而烦恼，因为我们只需要掌握我们最常用的命...

3011 0

狩猎二进制重命名

ATT&CK 技术项编号为 T1036 的二进制重命名技术，正在被越来越多的恶意软件所采用，本文介绍如何使用多种方法对该技术进行监控与检测。

1.3K2 0

后whois时代的证书狩猎技巧

现在，以 GDPR 为首的法律法规为这种狩猎方法画上了句号。 WHOIS 数据在威胁狩猎上作用越来越小，互联网相关数据的关联整合对威胁调查而言变得越来越重要，尤其是 GDPR 问世后凸显了这种价值。

7371 0

威胁狩猎系列文章之十到十二

Threat Hunting#10. 重命名或修改 Windows（滥用的）脚本程序绕过系统监控

9533 0

威胁狩猎系列文章之四到六

Windows 提供了几种在应用程序之间传输数据的方式。其中一种方法是使用动态数据交换 (DDE,Dynamic Data Exchange) 协议。DDE 协...

1K3 0

威胁狩猎系列文章之七到九

BloodHound 可以帮助攻击者更简单地分析域环境情况，确定攻击路线，完成域内横向移动和权限提升。防御者也可以使用 BloodHound 去识别和清理这些容...

1.3K5 0

ZeroLogon(CVE-2020-1472) 分析与狩猎

本文将从“Zerologon”漏洞原理、漏洞复现、威胁狩猎三个维度对“Zerologon”进行分析。...TTP（MITRE ATT&CK：TA0004，T1078.002），假设攻击者已经潜伏在企业内网中，并且正在尝试利用“Zerologon”漏洞攻击域控，在基于上述的假设场景的驱动下，我们该如何通过威胁狩猎...将触发event ID 5827和5828 允许存在漏洞的Netlogon连接时触发的event ID 5830和5831 如果域控已经安装了补丁，还可以在SIEM中搜索以上5个event ID进行威胁狩猎

3K5 0

DOMAINTOOLS：2020年度威胁狩猎报告

越来越多的组织将威胁狩猎作为安全运营的一部分，主动地狩猎威胁可以降低威胁的风险和影响，提高抵御新威胁的能力。...威胁狩猎目标超过一半（51%）的组织应用威胁狩猎主要为了减少内部威胁的暴露，其次45%的组织是为了减少恶意感染与数据泄露事件发生的次数，而43%的组织为了减少攻击面。 ?...对待态度尽管威胁狩猎仍然是新兴的门类，但绝多数组织（88%）都强烈同意“威胁狩猎应该是顶级安全方案”。 ?...投入预算相比往年，为威胁狩猎投入预算的模式没有太大变化。36% 的组织将会增加威胁狩猎上的支出，而 53% 的企业会维持预算的稳定投入。 ?...活动目录威胁狩猎中最关注的活动目录事件是：尝试重置管理员和敏感帐户密码（67%）、登录失败（61%）和域策略更改（48%）。 ? 威胁狩猎技术 EDR 位列榜首，其次是 SIEM（56%）。 ?

1.3K1 0

攻防实战下的威胁狩猎 |附完整报告下载

威胁狩猎的三要素威胁狩猎是指在服务器和终端追踪异常活动，包括数据被窃取、入侵或泄露的迹象。尽管威胁狩猎的概念并不新鲜，但是对于许多组织来说，如何有效执行威胁狩猎依然是个难题。...人员：培养威胁狩猎的文化组建一个威胁狩猎团队需要考虑团队构成、时间资源、狩猎培训、系统化管理等方面的内容。...根据组织的大小，每周需要花费多少时间进行威胁狩猎各不相同，这主要取决于组织的安全状况和风险承受能力。根据需要调整威胁狩猎的时间时，最重要的是要从狩猎中获得结果，这样才能显示出时间投资回报率。...技术：采用必要的技术威胁狩猎是一项人机结合的活动，如果没有合适的工具，威胁狩猎行动将一无所获。...还有一点需要注意的是，有些策略在主机上更容易被发现，如持久化、权限提升和执行。（3）收集威胁情报威胁情报信息会告知威胁猎人攻击者针对其它组织机构所采用最新攻击工具和技术，以及相关的域和IP范围。

1K4 0

Havex：以工控设备为狩猎目标的恶意软件

在过去一年，我们对Havex恶意程序家族及其背后的组织保持了高度的关注。Havex被认为以不同工业领域为目标进行攻击的恶意软件，并且在最初的报告中，该恶意软件对...

1.8K9 0

威胁狩猎系列文章之一到三

威胁狩猎#1 寻找 RDP 劫持痕迹远程桌面是攻击者最喜欢的访问方式之一，因为它允许仅使用鼠标和键盘来发现系统以及相邻主机（更少的足迹，不需要特殊的命令与实用程序）。...change-rdp-port-windows-10/ 原帖链接: https://blog.menasec.net/2019/02/of-rdp-hijacking-part1-remote-desktop.html 威胁狩猎...downloads/psloggedon 原帖链接： https://blog.menasec.net/2019/02/threat-hunting-detecting-psloggedon.html 威胁狩猎

1.7K3 0

VR开发--虚拟与现实游戏（VR-狩猎）

1、PC平台 2、资源（UI素材，粒子特效，动画等） 3、导入SteamVR 4、那个运行HTC Vive设备最少970显卡

6692 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭