Category: Security

shodan网站中有全球联网的主机设备信息，Metasploit集成了shodan，也就是说再MSF中可以直接从shodan中获取主机信息。

msf中使用shodan

使用auxiliary/gather/shodan_search模块：

填写主机检索关键字

在opt[……]

Read more

在Mac系统中，在parallel中使用Kali性能好，但是parallel tools安装经常安装出错。

出错现象

修复方法1

1. 在kmods文件夹中，解压prl_mod.tar.gz
2. 在prl_fs/SharedFolders/Guest/Linux/prl_fs/i[……]

   Read more

客户问题

1. 安全人员少；
2. 安全产品检测出来的事件多；
3. 攻击危害性越来越大；
4. 客户需要从外部安全情势理解自身的安全状态。

SOAR的定义

SOAR指的是安全(Security)事件处理的编排(Orchestration)、自动化(Automation)和响应(Respons[……]

Read more

算法架构

算法的输入是某个主机设备的网络特征数据，如流量、SMB读的请求次数、DNS请求次数等。主机的行为数据由两个部分组成：

1. 原始网络特征数据；
2. 计算数据，如平方根、对数、SVM支持向量机输出、偏离因子等；

对于历史数据，和实时监测到的数据，主要有三类算法进行计算：[……]

Read more