Security-List/wiki_TowerDefence.md
euphrat1ca 2c978d4f92 1
2020-08-04 22:18:16 +08:00

17 KiB
Raw Blame History

安全体系防御

安全防护建设

负载均衡建设

DNS防护建设

邮件网关建设

DLP建设

安全防护管理

接口管理

登录管理

系统管理

  • https://docs.microsoft.com/zh-cn/sysinternals/ //微软系统管理组件套autorun自启动、Process Explorer进程管理定位加强、procmon、procdump、sqldumper监控应用程序CPU异常动向, 异常时生成crash dump文件、Process Monitor。
  • http://www.nirsoft.net/ //Windows工具集密码恢复、网络监控、密码抓取、office全家桶。
  • https://bitsum.com/ //系统优化工具,主要功能是基于其特别的算法动态调整各个进程优先级以实现为系统减负的目的,可用来监视进程动作。
  • https://www.crystalidea.com/uninstall-tool //Windows卸载软件安装跟踪。P:/CCleaner;--
  • http://emptyloop.com/unlocker/ //右键扩充工具,通过删除文件和程序关联的方式解除文件的占用,在解除占用时不会强制关闭占用文件进程。

系统文件监控

系统注册表管理

系统进程监控

  • http://www.xuetr.com/ //PC Hunter是一个驱动级的系统维护工具能够查看各种Windows的各类底层系统信息包括进程、驱动模块、内核、内核钩子、应用层钩子网络、注册表、文件、启动项、系统杂项、电脑体检等。pchunter。P:/火绒剑系统管理;--
  • https://github.com/mohuihui/antispy //C,C++。枚举32位系统中隐藏至深的进程、文件、网络连接、内核对象等并且也可以检测用户态、内核态钩子.
  • https://github.com/draios/sysdig //C++。系统活动监控捕获和分析应用程序。它具有强大的过滤语言和可自定义的输出以及可以使用称为chisels 的Lua脚本扩展的核心功能。goodjob,6k。W:sysdig.com;--
  • https://github.com/osquery/osquery //C++。Facebook创建的SQL驱动操作系统检测和分析工具支持像SQL语句一样查询系统的各项指标如运行进程/加载内核模块/网络连接/浏览器插件/硬件事件/文件哈希等。osquery.io。14k。
  • https://www.portablesoft.org/ //可以Unlock占用文件的进程查看文件或文件夹被占用的情况内核模块和驱动的查看管理进程模块的内存dump等工具
  • https://github.com/processhacker/processhacker //C。Process hacker 监控系统资源、内存以及模块信息、软件调试,管理进程
  • https://github.com/rabbitstack/fibratus //Py。对Windows内核活动-进程/线程创建和终止上下文转换文件系统I/O寄存器网络活动以及DLL加载/卸载等进行捕捉。
  • https://github.com/open-falcon //GO,Py。Falco是一款由Sysdig开源的进程异常行为检测工具。它既能够检测传统主机上的应用程序也能够检测容器环境和云平台主要是Kubernetes和Mesos。Github:/falcosecurity/falco;--
  • https://github.com/kkamagui/shadow-box-for-arm //C,Py。ARM架构Linux系统监控shadow-box-for-x86架构系统监控。
  • https://github.com/DominicBreuker/pspy //Go。Linux下可使用非root权限对系统进程命令运行监控。GoodJob。

入侵感知防护

EDR主机监控

  • https://github.com/baidu/openrasp //基于RASP。Runtime Application Self-Protection实时应用自我保护智能针对每个语言定制。testjob,1k。G:/baidu-security/openrasp-iast //IAST交互式漏洞挖掘扫描;--
  • http://edr.sangfor.com.cn/ //深信服。SfAntiBotPro内存检索工具可以根据输入的字符串快速检索计算机内存输出包含该字符串的进程信息在进行恶意域名检测时有事半功倍的效果。
  • http://edr.topsec.com.cn/ //天融信EDR终端威胁防御系统。
  • https://labs.360.cn/malwaredefender/ //HIPS (主机入侵防御系统)软件用户可以自己编写规则来防范病毒、木马的侵害。另外Malware Defender提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件。
  • https://github.com/ysrc/yulong-hids //Go。驭龙HIDS入侵检测系统Agent/Daemon/Server/Web。
  • https://github.com/EBWi11/AgentSmith-HIDS //C。Linux下基于Hook system_call的内核级HIDS特点从内核态获取尽可能全的数据。welljob。douyu开源。

EDR主机监测

入侵检测防御

防火墙/Waf

无线网络入侵检测

大数据平台安全

检测查杀

后门检测查杀

混淆命令检测

流量协议操作

流量嗅探镜像

流量镜像重放

流量协议解析