WatchAD内网安全态势感知系统简介
刚刚文章被违规,联系了知乎会员小管家,得到的答复是:下面的360官方项目地址违规?我觉得写科技类文章,还是需要轻松一点的,大家图个乐,成长了,学到了知识就挺好。感谢 @Silence 、 @WHITE 、 @星河 三位大佬的提醒 ⏰ ,这个开源项目是完全属于0kee 团队的,是纯360的,感谢大家的严谨 ~
这是Github开源项目,360自己开源,免费给企业使用的开源项目
- 360官方开源项目、开源的
- 360官方开源项目、开源的
搭建这个项目,还是比较顺风顺水的,需要注意的有3点:
- 关闭Centos防火墙,否则无法与ElasticSearch通信
- 使用阿里云镜像,否则docker部署的特别特别慢
- 域控制器使用Windows server 2008,否则无法展示安全事件
WatchAD内网安全态势感知系统的搭建:
ailx10:WatchAD内网安全态势感知系统搭建
WatchAD内网安全态势感知系统是一个很厉害的网络安全开源项目,目前支持的具体检测功能如下[1]:
- 信息探测:
- 使用SAMR查询敏感用户组
- 使用SAMR查询敏感用户
- 蜜罐账户的活动
- PsLoggedOn信息收集
- 凭证盗取:
- Kerberoasting (流量)
- AS-REP Roasting
- 远程Dump域控密码
- 横向移动:
- 账户爆破
- 显式凭据远程登录
- 目标域控的远程代码执行
- 未知文件共享名
- Kerberos票据加密方式降级(流量)
- 异常的Kerberos票据请求(流量)
- 权限提升:
- ACL修改
- MS17-010攻击检测
- 新增组策略监控
- NTLM 中继检测
- 基于资源的约束委派权限授予检测
- 攻击打印机服务 SpoolSample
- 未知权限提升
- MS14-068攻击检测(流量)
- Kerberos约束委派滥用(流量)
- 权限维持:
- AdminSDHolder对象修改
- DCShadow攻击检测
- DSRM密码重置
- 组策略委派权限授予检测
- Kerberos约束委派权限授予检测
- 敏感用户组修改
- 域控新增系统服务
- 域控新增计划任务
- SIDHistory属性修改
- 万能钥匙-主动检测
- 万能钥匙-被动检测(流量)
- 黄金票据(流量)
- 防御绕过:
- 事件日志清空
- 事件日志服务被关闭
一鼓作气,开启你的内网安全之旅,加油少年~
本篇完 ~
WatchAD内网安全态势感知系统简介相关推荐
- WatchAD内网安全态势感知系统搭建
WatchAD内网安全态势感知系统是一个很厉害的网络安全开源项目,花了差不多一个晚上的时间,基于本地的windows server 2008 AD服务器,和Centos 7 搭建了一下360 Watc ...
- 360推出国内首个工业互联网安全态势感知系统
2月20日,由中国信息通信研究院和工业互联网产业联盟联合主办的2017工业互联网峰会在北京召开.近几年来,随着工业4.0概念的不断深入和落地,越来越多的工业企业开始接入互联网,生产设备.管理系统.业务 ...
- 新一代态势感知系统发布——北望
为应对日益复杂的网络安全态势,提升行业用户整体安全运营能力, 3月31日紫光股份旗下新华三集团正式发布"北望"新一代态势感知系统,充分释放"云智原生"的全栈技术 ...
- 微博态势感知系统开发——django实现
本文详细介绍并实践了微博态势感知系统开发的过程,其基于django实现. 系统框架如下所示: 本文主要使用以下技术: 1.web前端开发知识--html.css.javascript 2.web前端框 ...
- 决策引擎系统 实时指标计算 风险态势感知系统 风险数据名单体系 欺诈情报体系
文章目录 实时指标计算 风险态势感知系统 基于统计分析的方法 核心风控指标数据 核心业务数据 基于无监督学习的方法 基于欺诈情报的方法 预警系统 风险数据名单体系(名单库) 欺诈情报体系 数据情报 技 ...
- 华为发布基于自进化AI的HiSec Insight安全态势感知系统
2020年4月21日,华为举办"安全新视界,AI知未然"主题线上发布会,邀请第三方研究机构.行业客户和合作伙伴共同探讨安全态势感知系统的演进方向,并见证华为HiSec Insigh ...
- 【学习笔记】《网络安全态势感知》第二章:网络安全态势感知系统及案例
文章目录 2.1 网络安全态势感知系统的功能结构 2.1.1 特征信息提取 2.1.2 当前状态分析 2.1.3 发展趋势预测 2.1.4 风险评估 2.1.5 模型及管理 2.1.6 用户交互 2. ...
- 新华三发布最新安全态势感知系统
12月8日,以"感知安全·智御未来"为主题的2017合肥网络安全大会在合肥隆重召开,本次大会汇聚了各界精英人士,共同探讨了当前的网络安全产业趋势与发展策略.新华三集团安全产品线首席 ...
- 案例▍大数据可视化 “灵鲲”态势感知系统中的理论与实践
36大数据 -数据可视化专栏 作者| 潘洛斯团队 |腾讯大数据可视化项目组 在大数据时代,数字化转型已经成为行业迫切的需求.2016-2018年金融.医疗.政府.安全等行业在大数据方向上的投入持续增 ...
最新文章
- 2008秋-计算机软件基础-第四章习题参考答案 P131 ,习题6之一
- 如果文件夹不存在,请创建它
- springmvc错误 Spring3.X jdk8 java.lang.IllegalArgumentException
- Spring MVC –自定义RequestMappingHandlerMapping
- PHP Yii框架中使用smarty模板
- jquery mobile用代码弹出dialog
- 古典绘画水墨文化艺术插图手绘合集,再也不愁没有设计灵感!
- hashmap.clear会不会失败_每日三省吾身 | 试问:现在的你,还害怕失败吗?
- Connection reset问题,INFO: I/O exception (java.net.SocketException) caught when processing reques
- 关于caffe-ssd训练时smooth_L1到底参与运算与否的问题
- pyqt5 自定义控件_说人话的PYQT5『1』
- android使用App Link或者URL Scheme直接跳转第三方app信息收集
- springboot-cache缓存和J2cache二级缓存框架(带点漫画)
- EF Core学习之路02
- 用Changedetection监控网页的变化
- 组织架构图,比较实用,收走
- 三线表制作(word)
- 服务器ddr3和ddr3性能对比,性能实测DDR4和DDR3差距_内存硬盘行情-中关村在线
- 绿盟赛—鲲鹏计算平台软件移植
- 《Deep Learning (Ian Goodfellow)》概率与信息论