分类： 安全

什么是 API 安全？ 应用程序编程接口 (API) 是一个软件与另一个软件互动的方式。如果一个程序或应用程序有 API，外部客户端可以向它请求服务。 API 安全是保护 API 免受攻击的过程。正如应用程序、网络和服务器可能会受到攻击一样，API 也可能成为许多不同威胁的受害者。 API 安全是 Web 应用程序安全的核心组件。大多数现代 Web 应用程序都依赖 API 来运行，而 API 允许...

防火墙用于阻止未经授权的用户访问受保护的资源。 每个 Azure SQL 数据库都映射到由 Microsoft 托管的公共 IP 地址。 每个 Azure 区域都有一个或多个公共 IP 地址，你可以通过这些地址访问数据库网关，它将转到你的数据库。 防火墙的工作原理 如下图所示，来自 Internet 和 Azure 的连接尝试必须穿过防火墙才能到达服务器或数据库。 正如我们在上图中所见，Azure...

这几天，网络安全圈几乎被xz（XZ-Utils）的后门（CVE-2024-3094）刷了屏，但游侠安全网搜了下，针对xz后门漏洞，大多数是讲故事，要么是深入的分析，但是好像简单的“检查、解决”不多，那我就做一次雷锋吧！ # XZ-Utils 介绍 XZ-Utils 是一个在类 Unix 操作系统上广泛使用的无损数据压缩和解压缩工具集。它包括了 XZ 文件格式的支持以及 liblzma 库，后者提供...

APIDetector是一个强大而高效的工具，旨在测试各种子域中暴露的Swagger端点，具有独特的智能功能来检测误报。它对于从事API测试和漏洞扫描的安全专业人员和开发人员特别有用。 APIDetector特征 灵活的输入：接受一个单一的域名或一个列表的子域从一个文件。 多协议：通过HTTP和HTTPS测试端点的选项。 并发性：利用多线程加快扫描速度。 可自定义输出：保存结果到文件或打印到标准输...

有人说，历史就像任人打扮的小姑娘，每次表演都唱同样的歌。网络安全也不能免俗，红队工具似乎总是能逃避检测，给蓝队制造麻烦。造成这种局面原因有很多，但有一点是决定性的，那就是：红队只需要做对一次，而蓝队每次都需要做对。 蓝队通常很难检测到红队的工具，这迫使蓝队需要与威胁狩猎团队坐下来共同研究如何查找和检测红队最常使用的工具——例如Cobalt Strike、Brute Ratel、Meterprete...

2024年最佳Red Team工具 1.Reconnaissance 主动情报收集 EyeWitness 的设计目的是截取网站的屏幕截图，提供一些服务器头信息，并在可能的情况下识别默认凭据。 AWSBucketDump 是一个快速枚举AWS S3存储桶以查找战利品的工具。 AQUATONE 是一套用于对域名进行侦察的工具。 spoofcheck 检查域是否可以被欺骗的程序。该程序检查SPF和DMA...

AI大模型的行业应用无疑是当前最火热的话题。在AI大模型的驱动下，整个信息科技领域故事不断。而在网络安全领域，AI大模型也为网络安全运营工作开辟出新的想象空间。 作为AI大模型领域的两个代表性工具，OpenAI在2月初推出了ChatGPT 4.0收费版（ChatGPT Plus），谷歌也将Google Bard免费版正式升级为Gemini。 在网络安全运营工作中，这两个全新发布的产品谁的可用性更好...

IT之家 3 月 20 日消息，以色列网络安全公司 Perception Point 近日发布报告，公布了关于“幻蓝行动”（Operation PhantomBlu）的最新追踪调查报告。 “幻蓝行动”是指近期针对美国企业的网络钓鱼活动，黑客制作携带有 NetSupport RAT 木马的微软 Office 文件，并通过邮件方式分发，吸引用户点击打开，从而远程窃取敏感数据。 NetSupport R...

APKDeepLens是一个基于Python的工具，旨在扫描Android应用程序（APK文件）以查找安全漏洞。它特别针对OWASP移动十大漏洞，为开发人员、渗透测试人员和安全研究人员提供了一种简单高效的方法，以评估Android应用的安全性。 APKDeepLens功能 APKDeepLens是一个基于Python的工具，它对APK文件执行各种操作。其主要功能包括： APK分析 -> 扫描...

IT之家 2 月 21 日消息，本周英国国家刑事局联合 11 国执法部门，对近年来极其猖狂的 LockBit 黑客组织展开打击，成功关停黑客用于刊登受害者信息的暗网网站，并获得了 LockBit 黑客软件的源代码及受害组织名单。 目前相关执法部门已经放出了 LockBit 3.0 勒索软件的解密工具“Lockbit 3.0 Ransom”，号称能够有效解密被黑客加密的文件，小伙伴可以>&gt...

AiLPHA关键信息基础设施安全保卫平台在网络安全等级保护制度和关键信息基础设施安全保护制度基础上，结合国家网络安全监管部门发布的相关政策指引下研制并开发的一款具备实时监测、威胁感知、通报预警和指挥调度等11个业务模块与11个基础库功能的综合安全事件分析与全局安全态势感知平台。 平台按照法律法规和有关国家标准规范，充分利用人工智能、大数据分析等技术，积极落实网络安全管理和技术防范措施，强化网络安全...

春节的时候突然收到几条 QQ 的安全验证码，不知道是否有人试图盗号，还是已经知道密码了，幸好开启了设备登录验证。 在之前也经常有人试图登录我的 Steam、Google 账号，每次为了安全起见我都会重新修改密码。其实密码安全是个老生常谈的话题了，都知道不应该用弱口令、不同网站、应用不要用统一的密码，但是大多数人为了图方便好记，还是会用简单的密码。 有些网站的数据库安全系数比较低，你注册的账号密码在...

新时代网络安全的显著特征是技术对抗。为了大力提升网络安全技术对抗能力，需要建设网络安全保护平台，建设网络安全智慧大脑，利用大数据和人工智能等技术将网络安全业务上图，实施挂图作战。 什么是“应急处置”？ GB/T 39204—2022《信息安全技术 关键信息基础设施安全保护要求》，规定关键信息基础设施网络安全保护在识别认定、安全防护、检测评估、监测预警、主动防御、应急处置等环节的安全要求。 事件处置...

因为项目每次发版都需要做code Scan，之前是依据其他部门给的api拿的结果，不过最近几次频繁翻车，拿不到结果。于是就有了下面这篇文章。本文的主要目的是记录自己的安装使用过程！方便之后使用！ Mobile Security Framework(MobSF)是一个针对移动应用(Android/iOS/Windows)的恶意软件分析和安全评估的框架，能够执行静态和动态分析。MobSF支持移动应用程...

防火墙的作用主要体现在网络安全保护和访问控制等方面。具体如下： 监控网络通信：防火墙能够监控进出网络的所有通信量，并按照预定的安全规则允许或拒绝数据包的传输。这有助于确保只有安全和授权的信息能够进入受保护的网络。 防止未授权访问：通过设置访问控制列表（ACL）等规则，防火墙可以限制外部用户访问内部网络资源，过滤掉不安全服务和非法用户。 强化网络安全策略：防火墙帮助实现和维护组织的网络安全策略，例如...