Skip to content

Latest commit

 

History

History
165 lines (165 loc) · 18.6 KB

wiki_TowerDefence.md

File metadata and controls

165 lines (165 loc) · 18.6 KB

安全体系防御

安全防护建设

负载均衡建设

DNS防护建设

邮件网关建设

DLP建设

安全防护管理

接口管理

登录管理

系统管理

系统文件监控

系统注册表管理

系统进程监控

  • http://www.xuetr.com/ //PC Hunter是一个驱动级的系统维护工具,能够查看各种Windows的各类底层系统信息,包括进程、驱动模块、内核、内核钩子、应用层钩子,网络、注册表、文件、启动项、系统杂项、电脑体检等。pchunter。P:/火绒剑系统管理;--
  • https://github.com/mohuihui/antispy //C,C++。枚举32位系统中隐藏至深的进程、文件、网络连接、内核对象等,并且也可以检测用户态、内核态钩子.
  • https://github.com/draios/sysdig //C++。系统活动监控,捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出,以及可以使用称为chisels 的Lua脚本扩展的核心功能。goodjob,6k。W:sysdig.com;--
  • https://github.com/osquery/osquery //C++。Facebook创建的SQL驱动操作系统检测和分析工具,支持像SQL语句一样查询系统的各项指标,如运行进程/加载内核模块/网络连接/浏览器插件/硬件事件/文件哈希等。‘osquery.io’。14k。
  • https://www.portablesoft.org/ //可以Unlock占用文件的进程,查看文件或文件夹被占用的情况,内核模块和驱动的查看管理,进程模块的内存dump等工具
  • https://github.com/processhacker/processhacker //C。Process hacker 监控系统资源、内存以及模块信息、软件调试,管理进程
  • https://github.com/zodiacon/ProcMonXv2 //C++。Process Monitor Windows内核监控。
  • https://github.com/rabbitstack/fibratus //Py。对Windows内核活动-进程/线程创建和终止,上下文转换,文件系统I/O,寄存器,网络活动以及DLL加载/卸载等进行捕捉。
  • https://github.com/open-falcon //GO,Py。Falco是一款由Sysdig开源的进程异常行为检测工具。它既能够检测传统主机上的应用程序,也能够检测容器环境和云平台(主要是Kubernetes和Mesos)。Github:/falcosecurity/falco;--
  • https://github.com/kkamagui/shadow-box-for-arm //C,Py。ARM架构Linux系统监控,shadow-box-for-x86架构系统监控。
  • https://github.com/DominicBreuker/pspy //Go。Linux下可使用非root权限,对系统进程命令运行监控。GoodJob。

入侵感知防护

EDR主机监控

EDR主机监测

入侵检测防御

防火墙网关

防火墙Waf

防火墙组件

无线网络入侵检测

大数据平台安全

检测查杀

后门检测查杀

混淆命令检测

流量协议操作

流量嗅探镜像

流量镜像重放

流量协议解析