Linux服务器安全加固全景图谱:从内核防护到智能威胁狩猎的纵深防御体系
一、系统基础防护体系1.1 内核与系统加固内核参数调优 修改/etc/sysctl.conf强化内核防护:⚽kernel.kptr_restrict=2 # 防止内...
admin
Wazuh监视恶意命令执行
点击蓝字,关注我1.简介1.1 功能简介Auditd 是 Linux 系统原生的审计实用程序。它用于 Linux 终结点中的记账操作和更改。在 Ubuntu 端点上配置 Audit...
Wazuh检测隐藏进程
点击“蓝字”关注我吧!1.简介1.1 功能简介rootkit隐藏在内核模块列表中,还可以隐藏在应用程序的进程中,Wazuh使用rootcheck和系统调用来检测它。本案例中通过Wa...
Wazuh文件完整性监控
点击蓝字,立即关注1.简介1.1 功能简介Wazuh有一个内置的FIM模块,可以监控文件系统更改以检测文件的创建、修改和删除。使用Wazuh FIM模块来检测Ubuntu和Wind...
为什么蜜罐能提高您的网络安全
如果我们能用几句话来定义它,我会说蜜罐是一种肉眼可见的、随时可以咬下去的甜食。事实上,它包含常见的服务和漏洞,旨在吸引想要在我们的系统中进行侦察或可能的横向移动的攻击者的注意。借助...
【2024-08-06】每日安全资讯摘要
1. 研究人员发现微软Windows安全功能的设计漏洞 研究人员发现微软的Windows智能应用控制和SmartScreen存在设计上的漏洞,这可能使威胁行为者能够...
Star9.7k!开源XDR/SIEM安全平台
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大...
如何打造开源的主机安全防护平台,给你的主机穿上黄金甲
在互联网领域,安全一直是个热点话题,而且是很重要的一个事,但是一般中小型公司,或者中小型网站系统,对安全问题一直不够重视。已有很多公司服务器被黑,有的是服务器中了勒索病毒,有的是服...
开源SIEM和XDR平台-Wazuh入门课程发布
1、课程背景1.安全产品研究问题1.网络安全产品价格比较昂贵,个人承担不起研究费用。2.网络安全产品有限,仅了解部分产品功能,产品功能原理仅限于安全厂商内部,安全特性了解不全。3....
洞见简报【2023/6/22】
2023-06-22 微信公众号精选安全技术文章总览 0x1 2019长安杯docker复盘 0x2 本期继续分享Solarwinds供应链APT攻击事件系列分析文章第2篇,讲述...