汕头市公司网站建设平台,做国外单的网站叫什么名字,网站建设考虑事项,汽车充电桩网站建设中企动力技术支持用途#xff1a;个人学习笔记#xff0c;欢迎指正
目录
背景#xff1a;
一、潮源反制-平台部署-蜜罐-Hfish
二、溯源反制-平台部署-HIDS-Wazuh
三、溯源反制-平台部署-HlDS-Elkeid-hub 背景#xff1a; 攻击者对服务器存在着各种威胁行为#xff0c;作为安全人员个人学习笔记欢迎指正
目录
背景
一、潮源反制-平台部署-蜜罐-Hfish
二、溯源反制-平台部署-HIDS-Wazuh
三、溯源反制-平台部署-HlDS-Elkeid-hub 背景 攻击者对服务器存在着各种威胁行为作为安全人员可以在受到攻击前提前部署好蜜罐-Hfish系统或HIDS-Wazuh系统又或是HlDS-Elkeid系统诱捕攻击者并进行溯源分析。通过在蜜罐系统中部署诱饵安全人员可以了解攻击者的行为和攻击手段为溯源反制提供依据。 #各项目资源地址https://github.com/birdhan/SecurityProduct
一、潮源反制-平台部署-蜜罐-Hfish 蜜罐系统蜜罐系统可以帮助安全人员模拟真实的网络环境诱捕攻击者并进行溯源分析。通过在蜜罐系统中部署诱饵安全人员可以了解攻击者的行为和攻击手段为溯源反制提供依据。 HFishHFish是一款网络安全测试和评估工具可以帮助安全人员识别和分析网络设备、操作系统和服务。使用HFish可以快速发现和了解目标网络的拓扑结构和潜在漏洞为后续的溯源反制提供支持。 支持Linux x32/x64/ARM、Windows x32/x64平台 部署参考反制溯源_欺骗防御_主动防御-HFish免费蜜罐平台 主要功能模拟各类应用漏洞样本威胁检测情报告警对接等 大屏功能 看起来还挺高级 二、溯源反制-平台部署-HIDS-Wazuh WazuhWazuh是一款开源的恶意软件检测和分析系统可以帮助安全人员实时监测和分析恶意软件的行为和特征。通过Wazuh安全人员可以快速发现和应对恶意软件攻击提高溯源反制的效率。 支持系统Linux x32/x64/ARM、Windows x32/x64平台、MacOS等 部署参考https://documentation.wazuh.com/current/virtual-machine/virtual-machine.html 1、主要功能基线检测ATTCK攻击日志分析漏洞自查等 2、测试-爆破-、Web攻击-、横向移动、服务端部署 客户端加入将蓝队需要监控的主机加入该平台系统 三、溯源反制-平台部署-HlDS-Elkeid-hub ElkeidElkeid是一款自动化恶意软件分析和归档工具可以帮助安全人员快速识别和分析恶意软件。使用Elkeid可以获取到恶意软件的行为和特征为溯源反制提供线索。 支持系统Linux系统 服务端部署参考快速部署 1、主要功能资产探针基线检测病毒扫描入侵检测漏洞自查等 2、测试-资产探针、-基线检查、-病毒扫描、·入侵检测 客户端加入 将蓝队需要监控的主机加入该平台系统 爆破测试 监控到内容
