使用Sysmon和Splunk探測網絡環境中橫向滲透

當前很難在網絡中探測攻擊者橫向滲透，其中原因有很難獲取必要的日志和區別正常與惡意行為。本篇文章介紹通過部署Sysmon並將日志發送到SIEM來探測橫向滲透。 工具： Sysmon + Splunk ...

使用SPLUNK進行簡單Threat Hunting

通過訂閱網上公開的惡意ip庫（威脅情報），與SIEM平台中網絡流量日志進行匹配，獲得安全事件告警。 比如，這里有一個malware urls數據下載的網站，每天更新一次： https://urlha ...

Port-knocking 簡單教程

0. "port knocking" 如字面意思，類似‘敲門’，只是這里敲的是‘端口’，而且需要按照順序‘敲’端口。如果敲擊規則匹配，則可以讓防火牆實時更改策略。從而達到開關防火牆的目的。 1. ...