安全研发共7篇
主要分享安全研发中可能用到的开源产品、技术要领、新的思路
如何通过Wireshark分析ssh暴力猜解等异常行为-FancyPig's blog

如何通过Wireshark分析ssh暴力猜解等异常行为

杂谈 很多人会说ssh协议本身是加密的根本没法分析暴力猜解行为,但实际上,我们通过加密包的长度是可以分析暴力猜解行为的,下面我会以常见的几种暴力破解软件为例,分析其中的特征 相关阅读 图...
使用Wireshark抓包分析挖矿行为——Stratum协议 附pcap包-FancyPig's blog

使用Wireshark抓包分析挖矿行为——Stratum协议 附pcap包

杂谈 最近在做挖矿监测相关的安全功能,可以从两个维度去监测挖矿木马 威胁情报(DNS查询域名、IP)挖矿行为(主流的Stratum协议) 威胁情报 威胁情报之前的一文中已经做了分析,只需要一定的积...
FancyPig的头像-FancyPig's blog汉堡会员FancyPig2个月前
3210527
securityspace漏洞库Python爬虫分享 可以爬取约10万条漏洞情报-FancyPig's blog

securityspace漏洞库Python爬虫分享 可以爬取约10万条漏洞情报

相关阅读 Excel表中sheet合并的快捷方法参考 杂谈 有很多Nessus或者是OpenVAS漏扫的深度玩家,对其中的漏洞信息非常感兴趣。 之前在网上公开的差不多有6万条左右汉化的扫描策略的规则 但是,里...
FancyPig的头像-FancyPig's blog汉堡会员FancyPig3个月前
3157225
Suricata的实时流量、Pcap离线重放中的文件还原/文件提取功能教程-FancyPig's blog

Suricata的实时流量、Pcap离线重放中的文件还原/文件提取功能教程

相关阅读 如果您还没有安装Suricata,您可以参考这篇文章 杂谈 Suricata去年就在捣鼓了,最近客户要用,因此又捣鼓了一下,本篇主要讲一下Suricata的文件还原/文件导出功能,在Suricata官方文档...
FancyPig的头像-FancyPig's blog汉堡会员FancyPig3个月前
3132930
如何部署Suricata开源IDS/IPS引擎-FancyPig's blog

如何部署Suricata开源IDS/IPS引擎

编译安装部署 编译安装在生产环境中会比较稳定,而且针对企业,需要进行二次开发,因此编译安装会比较合适。 这里我们以Ubuntu镜像为例,展示一下编译安装的全过程 依赖环境安装 我们在官方文档...
FancyPig的头像-FancyPig's blog汉堡会员FancyPig3个月前
098715
常见安全产品的威胁告警分类汇总-FancyPig's blog

常见安全产品的威胁告警分类汇总

杂谈 通过安全告警的分类,我们通常可以看到产品常见的一些核心功能,这里汇总了2021年年底最新的安全产品告警分类,给安全研发工作者提供一些思路。 CNNVD官方 CNNVD(国家信息漏洞库分类标准) ...
Suricata/Snort 开源IDS/IPS入侵检测、防御引擎哪家强?-FancyPig's blog

Suricata/Snort 开源IDS/IPS入侵检测、防御引擎哪家强?

概念辨析 名称含义 IDS:Intrusion detection systems 入侵检测系统 IPS:Intrusion prevention systems 入侵防御系统 IDS分类 IDS 可以大致分为两类:基于签名的和基于异常的。 基于签名的IDS对...
FancyPig的头像-FancyPig's blog汉堡会员FancyPig5个月前
2164738