神粤安全 | 软件、工具、技术分享

VEEAM ONE赶快主动缓解威胁吧 检测恶意备份活动，确保恢复合规性 缓解恢复策略面临的潜在威胁 通过自动响应来最大限度地缩短停机时间 始终掌握数据位置及其保护状态 产品优势监控并维护您的最佳防线缺乏对整个备份环境的可视性和防御措施会导致数据丢失、恶意活动躲避侦测和违规。 借助实时可视性实现主动管理通过强大的备份监控和分析，化被动为主动，助您检测并识别有碍恢复的异常情况。 缓解恢复策略面临的潜在威胁 尽早检测恶意活动，及时阻止勒索软件。 通过自动响应来最大限度地缩短停机时间 主动解决通常会影响备份的问题。 始终掌握数据位置及其保护状态 一系列报告列出按生产位置分组的数据源，有助

关于 MaxPatrol 10 Positive Technologies MaxPatrol 10 (MaxPatrol 10) 是一个收集、存储和分析公司 IT 基础设施中发生的事件数据的系统。这确保了对整个 IT 基础设施以及各个细分、主机和应用程序的信息安全监控。 MaxPatrol 10 提供以下基本功能： 资产库存。该系统定期收集有关网络主机及其之间交互的数据。 事件数据收集。事件源是任何受支持的硬件或软件。 事件分析以检测信息安全事件。Positive Technologies 专家不断更新一套为分析提供基础的特殊规则。 信息安全事件管理。该系统有助于管理信息安全事件调查和响应

唯一专门用于事件响应的数字取证工具快速、准确和简单地完成入侵调查 调查入侵的新方法Cyber Triage 是自动化的数字取证和事件响应 (DFIR) 软件，它允许像您这样的网络安全专业人员快速回答与以下相关的入侵问题： 恶意软件 勒索软件 帐户接管 它使用基于主机的数据、评分、高级分析和推荐引擎来确保您的调查快速而全面 。 DFIR 工件评分的领导者Cyber Triage 是唯一能够： 对工件进行评分以确保您快速关注相关数据 使用 40 多个恶意软件检测引擎扫描可执行文件 在无法使用代理的具有挑战性的环境中部署 推荐工件以确保您跟进所有线索 SOC、MSSP、顾问和执法部门都使

AWVS概述AWVS是指”Acunetix Web Vulnerability Scanner”，是一款广为人知的网络应用程序安全扫描器。它被用于检测和评估网络应用程序中的安全漏洞和弱点。AWVS可以自动扫描和识别常见的网络漏洞，并提供详细的报告，帮助网站管理员和开发人员发现和修复安全问题 联动：如何快速安装和部署AWVS 联动：Goby+AWVS 实现联动攻击面检测 工作原理： 扫描整个网络，通过跟踪站点上的所有链接和robots.txt来实现扫描，扫描后AWVS就会映射出站点的结构并显示每个文件的细节信息 在上述的发现阶段或者扫描过程之后，AWVS就会自动地对所发现的每一个页面

什么是PT Network Attack DiscoveryPT Network Attack Discovery是一种网络检测和响应 ( NDR/NTA ) 系统，用于检测网络外围和内部的攻击。该系统使隐藏的威胁可见，即使在加密流量中也能检测可疑活动，并帮助调查事件。 提供网络可见性PT NAD 可识别超过 85 种协议，并解析 30 种最常见的协议，最高可达 L7 级别。全面了解基础设施中正在发生的情况，以确定引发攻击的安全缺陷。 检测隐藏的威胁该系统自动检测攻击者渗透网络的企图，并根据各种指标识别基础设施上的黑客存在，包括黑客工具的使用以及向攻击者服务器传输数据。

什么是 Cortex XSOAR？Cortex XSOAR 是当今市场上最全面的 SOAR 平台，可协调数百种安全产品，帮助您的 SOC 客户实现流程标准化和自动化，从而加快响应时间并提高团队生产力。 在事件响应方面，SOC 团队必须将思维转变为自动化优先的思维方式。 将人类置于事件响应的最前线已不再可持续。现代 SOC 正在将自动化纳入其事件响应工作流程，以最大限度地提高运营效率。 减少警报噪音和地面紧急事件 消除重复的手动任务 促进分析师调查和协作 将外部威胁映射到 SOC 事件 为什么选择 CORTEX XSOAR消除繁琐的工作让自动化减少噪音并处理重复且耗时的任务，以便您可以专

SANS SEC550 网络欺骗 – 攻击检测、破坏和主动防御课程 当前的威胁形势正在发生变化。传统的防御措施正在让我们失败。我们需要制定新的战略来保卫自己。更重要的是，我们需要更好地了解谁在攻击我们以及为什么。您也许能够立即实施我们在本课程中讨论的一些措施，而其他措施可能需要一段时间。无论哪种方式，当您需要它们来骚扰攻击者、确定谁在攻击您并最终攻击攻击者时，请将我们讨论的工具视为您可以使用的工具集合。 SEC550：主动防御、进攻性对策和网络欺骗基于由国防高级研究计划局 (DARPA) 资助的主动防御 Harbinger Distribution 实时 Linux 环境。该虚拟机是为防御者从

RTFM 视频库 由经验丰富的红队操作员领导的高质量RTFM指导 68 个视频 展示了 RTFM 的热门部分 100 个评估 问题， 重点关注红队技术和谍报技术 用户评价Zak内容非常好，全部来自 RTFM 书，每个主题都有深入介绍。我喜欢它的部分是模块结束场景；它们经过深思熟虑，展示了一些穿过 C2 的复杂隧道。我没有太多使用 Sliver，但我很快就会对其进行路测。我建议任何对红队感兴趣的人购买它并查看内容。我给它打10/10。我非常喜欢这些视频；节奏很好，内容解释得很好，演讲者很有吸引力。 JoshuaRTFM 视频系列无疑是我参加过的最好的培训之一。总体而言，内容非常复

如何使用 Maltego：OSINT 分析初学者指南 您可以使用 Maltego 收集、分析和可视化公开信息，揭示域、IP 地址、社交媒体配置文件等实体之间的关系和模式。 在本文中，我们将向您展示如何使用 Maltego，这是网络安全专业人员（尤其是渗透测试人员）的重要工具。我们将首先解释 Maltego 是什么并指导您完成启动过程。接下来，我们将探索主界面，分解关键部分以使它们易于理解。 之后，我们将概述如何利用 Maltego 的转换，这是一项核心功能，可让您发现数据集中隐藏的关系。最后，我们将讨论使用 Maltego 时的最佳实践，确保您可以有效且负责任地利用这个强大的工具。 如果您准备

Maltego 概述什么是 Maltego？Maltego 是一款用于图形链接分析的综合工具，可提供实时数据挖掘和信息收集，以及在基于节点的图形上表示该信息，从而使所述信息之间的模式和多顺序连接易于识别。 Maltego 是安全专业人员、渗透测试人员、研究人员和取证调查人员使用的可视化工具，用于支持各种网络调查活动。Maltego 支持图形链接分析，用于实时数据挖掘。Maltego 还提供在基于节点的图表上显示此数据的功能。这种图形显示提供了数据之间这些连接的增强可视化，从而更容易识别。 Maltego 提供多种解决方案，包括网络安全调查、支持执法活动的网络犯罪调查以及减少欺诈和内部威胁。