6分钟
InsightIDR
insight tidr中使用欺骗技术的纵深防御
今天, 我们将深入研究Rapid7通过事件检测和响应工具提供的四种欺骗技术, InsightIDR.
5分钟
研究
RDP上的双脉冲星:互联网上的不良基线
DOPU植入物安装了多少可访问互联网的RDP服务? 我们在互联网上看到了多少DOPU-over-RDP流量?
2分钟
InsightIDR
insighttidr中的欺骗技术:设置蜜罐
为了战胜对手,我们必须首先寻求理解. By
了解攻击者是如何操作的,以及今天的现代网络是什么样子的
从攻击者的角度来看,欺骗攻击者是可能的
至少要有内部网络泄露的警告. 今天,我们来谈谈a
经典欺骗技术
[http://www.rapid7.[www.solutions/deception -technology/]继续
进化:蜜罐.
honeypot [http://www.rapid7.我们已经去了
4分钟
InsightIDR
如何识别内部网络中的攻击者
攻击者最容易受到攻击的时刻是他们第一次获得内部访问权限的时候
你的公司网络. 为了确定下一步行动,入侵者必须
执行侦察以侦察可用的港口、服务和资产
他们可以转向并访问客户数据库,信用卡数据,资源
代码等等. 这些最初的时刻可以说是你最好的机会
在关键资产被破坏之前抓住攻击者,但不幸的是,它可以
非常具有挑战性
4分钟
“粘蜜罐”
Apache Struts漏洞(CVE-2017-5638)利用流量
更新- 2017年3月10日:Rapid7增加了一项检查,与
Nexpose的网络蜘蛛功能. 此检查将对任何
发现带有后缀“”的uri.action”(Apache的默认配置)
Struts应用程序). 要了解更多关于使用这个检查,请阅读这篇文章
[http://5do.domestictunerz.com/blog/post/2017/03/15/using - web -蜘蛛-检测-脆弱- apache struts应用程序- cve - 2017 5638/]
.
更新- 2017年3月9日:扫描您的网络是否存在此漏洞
[http://
8分钟
Haxmas
圣诞节的12天:圣诞颂歌
(Rapid7实验室的一个故事)
祝你圣诞快乐! 每年我们都会庆祝12天的圣诞
[http://www.rapid7.http://www.blog/tag/haxmas/]有12篇与黑客相关的博客文章
今年的主题和摘要. 今年,我们将重点介绍一些
我们想要回馈社会的“礼物”. 虽然这些礼物可能不会
用蝴蝶结包起来吧,希望你喜欢.
节日快乐——Rapid7实验室的数据!
对于Rapid7精灵实验室团队来说,这是重要的一年. 我们的近200个节点强
海森堡云
6分钟
“粘蜜罐”
蜜罐简介
剧情简介
随着攻击网络的方法和战术越来越多,
保护网络的目标也必须不断扩大范围. 而
传统的方法,如IDS/IPS系统、DMZ、渗透测试和
其他各种工具可以创建一个非常安全的网络,最好假设
漏洞总是存在的,迟早会被利用.
因此,我们需要不断寻找创新的方法来应对这些威胁,
其中一种方法就是深入
3分钟
InsightIDR
检测企业身份盗窃与一个新的入侵者陷阱:蜂蜜凭证
如果您只查看日志文件,就可以可靠地发现问题的早期迹象
攻击者侦察可能是一场噩梦. 为什么这很重要?? 如果可以的话
在攻击链的早期发现并对入侵者做出反应,有可能踢
入侵者在他或她访问您的关键资产之前离开. 这不是
只对你有好处(没有货币数据被盗),但它也很重要,因为
这是链条中入侵者处于劣势的唯一时刻.
一旦攻击者有了i