- 博客(8)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 OPNsense+Wazuh 防御横向移动
OPNsense + Wazuh 协同防御有效性:OPNsense 的 Suricata IPS 成功拦截了网络层攻击(如永恒之蓝漏洞利用、横向扫描流量),验证了边界防护的关键作用。Wazuh 通过端点行为监控(文件完整性检查、进程审计)实时检测到勒索病毒加密行为,并触发告警,体现了“网络+终端”联动的必要性。勒索病毒攻击链关键点:攻击者利用 弱口令+未修复漏洞(如MS17-010) 突破边界,通过 内网横向移动(IPC$共享、凭证窃取) 扩散,最终加密核心资产。
2025-07-09 20:15:00
771
原创 你的“电子眼”正在泄密:监控系统安全解析
保障监控摄像头系统的安全是一个涉及设备、网络、系统、管理和流程的多层次、持续性的过程。没有单一的措施能提供完全的保护。遵循本指南中提出的“纵深防御”策略,从设备基础加固、网络严格隔离、系统安全运维到人员意识提升,全方位降低安全风险,是构建可信赖的安防监控体系的关键。然而,其联网特性也引入了显著的安全风险,设备可能成为网络攻击的入口点、隐私泄露的源头。本文档旨在系统性地阐述监控摄像头系统面临的主要安全威胁,并提供具体、可操作的技术加固指南,帮助组织和个人提升监控系统的安全性,保护数据和隐私。
2025-07-08 20:00:00
1121
原创 大华智能物联综合管理平台高危漏洞分析:justForTest后门账户引发的身份验证危机
2023年12月17日:漏洞在技术社区(CN-SEC)首次曝光,披露ICC平台存在justForTest账户可配合任意密码登录的身份验证绕过漏洞,并提供了复现POC及Fofa测绘指纹。2025年1月15日:大华发布ICC平台多漏洞修复补丁(含CNVD-2025-00420),覆盖justForTest漏洞及关联高危漏洞(如GetClassValue命令执行漏洞)。根据技术分析,justForTest账户疑似开发阶段遗留的测试后门账户,未在生产环境清除且缺乏密码校验逻辑,属于典型“硬编码凭证”类漏洞。
2025-07-04 20:15:00
767
原创 车联网CAN重放攻击
CAN总线(Controller Area Network,控制器局域网)是一种广泛应用于实时控制的串行通信协议总线。作为目前世界上应用最广泛的现场总线之一,CAN总线采用双绞线传输信号,具有高可靠性和实时性。自1991年在汽车领域大规模应用以来,CAN总线已成为现代汽车的标准配置。CAN协议主要用于替代传统汽车中昂贵且笨重的配电线束,实现车内各电子元件之间的高效通信。得益于其出色的抗干扰能力和稳定性,该协议的应用范围已从汽车领域扩展到工业自动化等多个领域。
2025-07-02 20:45:00
889
原创 车联网渗透测试发行版系统--TranSec OS
Unable to connect to the X server”或其他没有进入到安装界面的原因,是由于安装程序没有启动成功,建议先关机后再启动尝试,注意,千万不要直接重新启动。该系统配备了数百个专用于车联网安全的测试工具,旨在为车联网安全从业者解决一系列问题,例如测试工具杂乱、测试环境配置复杂以及没有可用工具等。覆盖逆向工程、CAN、车载以太网、WiFi、蓝牙、云平台等安全测试。3、首次进入安装界面以及安装后首次登录系统,会有较长的黑屏等待时间,这是因为要启动的服务较多,属于正常现象。
2025-06-12 20:00:00
766
原创 ESXi6.5嵌套部署Fusion Compute6.5
2、用UltraISO制作安装盘,插入U盘,打开UltraISO,文件-打开-选择ESXi镜像文件导入到软件,点击启动-写入硬盘映像,点击写入,等待完成。用UltraISO制作安装盘,插入U盘,打开UltraISO,文件-打开-选择ESXi镜像文件导入到软件,点击启动-写入硬盘映像,点击写入,等待完成。安装过程中,系统将自动重启数次,安装完成后,进入登录界面。进入配置界面,配置IP地址等信息,如下图,按tab键及方向键切换选项,按enter键进入配置,配置完成后选择OK,按enter键。
2025-06-09 21:30:00
1108
原创 基于Elastic Stack在网络安全的架构应用
通过使用 Winlogbeat 收集 Sysmon 事件并将其发送到 Logstash,你可以实现对 Sysmon 数据的集中管理和分析。确保在配置文件中正确设置数据流和处理逻辑,以满足你的需求。
2025-06-03 20:00:00
726
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人