威胁情报
关注
分享
扫一扫
文章平均质量分 93
leeezp
Blue team security researcher, focusing on intrusion detection (traffic analysis, network and host log audit), network attack and defense, and threat traceability. In addition, he is also interested in APT attack research, vulnerability mining, security development, etc.
展开
-
搭建云蜜罐捕捉在野0day...
搭建云蜜罐捕捉在野0dayDocker文件挂载时需留意:用vim进行文件的编辑并保存时,系统采用的是备份、替换的策略,文件用vim等工具编辑的过程实质是,备份原来的文件,当新文件编辑完成后,再将新文件替换文原件,这会导致文件的inode变化,所以docker内外的文件并不会同步。而用echo等重定向操作修改文件时,文件的inode保持不变,所以不会发生类似现象。Linux中,证明文件是否相同的根本途径是,判断其 inode,如果两个文件的inode相同,两个文件必定为同一文件,从而两个文件的内容也必然相同原创 2022-09-15 16:58:14 · 323885 阅读 · 0 评论 -
如何构建一个一流的威胁情报系统
本人因为工作的缘故会接触大量的现网攻击事件告警,也经常使用情报平台对告警的源ip进行辅助研判,这里记录一些本人对于情报的理解以及如何做好自己的情报系统。本文会介绍情报的本质、情报的特征、情报搜集与情报校验,以及最后会讲述如何把情报做到一流水平,比如说比肩某步。超越主流情报平台并没有那么难,有些事只要投入人力,有正确的人指导一定可以做成。原创 2022-08-24 17:47:55 · 335777 阅读 · 0 评论