Windows下安装开源ClamAV杀毒软件
一、ClamAV介绍 ClamAVClamAV 杀毒是Linux平台最受欢迎的杀毒软件,ClamAV属于免费开源产品,支持多种平台,如:Linux/Unix、MAC OS X、Windows、OpenVMS。 ClamAV是基于病毒扫描的命令行工具,但同时也有支持图形界面的ClamTK工具。 C...
- 41阅读
- 22阅读
游侠推荐:14款开源蜜罐及免费蜜罐产品
在变幻莫测的网络安全疆域,“知彼知己”是永恒的第一课。攻击者如何踩点、利用何种漏洞、使用哪些工具,这些实战情报的价值远胜于被动告警。蜜罐,正是主动设下“诱饵”,请君入瓮,从而洞察威胁、研究手法的精妙武器。作为“网路游侠”,我长期关注并实践各类欺骗防御技术。本文将为各位安全同仁与爱好者精心筛选并梳理 ...
- 143阅读
网络安全之“两高一弱”,你必须知道的事!
在当今网络化、数字化、信息化时代,网络安全就如同守护我们虚拟世界的坚固堡垒。而其中的“两高一弱”,更是网络安全防线中的关键环节。那么,“两高一弱”究竟是什么呢?我们今天来看看!一、“两高一弱”的定义 “两高一弱”是指网络安全领域中三个主要的风险点,它们分别是: 高危漏洞、高危端口、弱口令 二、“...
- 31阅读
盘点20款“小众”免费网络安全工具
1. Authelia:开源认证授权管理系统Authelia是一个开源的身份验证和授权管理系统,可以通过Web网页为应用程序提供双因素身份验证和单点登录(SSO)服务。它还可以方便的与流行反向代理(如nginx、Traefik或HAProxy)方案进行集成,帮助其判断是否应该允许或重定...
- 30阅读
信安世纪安全流量编排解决方案
随着数字经济时代的来临,企业传统网络的架构繁杂、管理困难等问题日益凸显。面对这些难题,企业数据中心网络架构正逐步由传统的三层架构向SDN架构迁移。SDN技术通过将网络设备的控制面与数据面进行分离的方式,实现了对数据中心网络流量的统一调度与管控,但在解决网络安全防护架构的随需调度、快速响应等问题时,S...
- 25阅读
智慧医院API接口安全管控思路
一、API接口安全需求分析 (一) 现状 在医院PC网络和移动互联网络上大量使用API接口,就会将医院内部业务系统和数据暴露在互联网上,建设互联网医院的过程中所提供的对外API接口,成为网络攻击者从外部攻击医院内部网络的通道,对内部系统和数据造成了很大的安全风险。 目前,医院一般通过Web网站、微信...
- 23阅读
OWASP API Security TOP 10 最终版更新!
在数字化时代的今天,API(应用程序接口)的广泛应用和深入推广,为我们的生活带来了便利,也对企业的数据安全提出了全新的挑战。针对这一情况,OWASP API Security向我们提供了一份宝贵的API安全风险清单,帮助我们理解和应对API安全隐患,实现更安全的数据流通。 OWASP API Sec...
- 22阅读
API安全 | OWASP API Top10 安全风险案例分析
随着针对API的攻击日益严重,OWASP组织也推出了OWASP API Security TOP 10项目,对目前API最受关注的十大风险点进行了总结,本文将结合实例对这十大风险进行解析。 近年来,越来越多的攻击者开始将目标对准API,由接口引起的攻击事件或数据泄漏事件频频发生,严重损害了企业和用户...
- 17阅读
瀛云科技:基于AI解决脚本存在高危操作黑洞的能力,让删库无法跑路
近日,浙江瀛云科技产品首批入选了网络安全卓越验证示范中心发布的“AI+网络安全产品能力图谱”。 卓越示范中心积极顺应AI与网络安全深度融合趋势,秉持“接入一家、绘制一家”的工作原则,科学搭建“写境“初始框架,高效跟踪“AI+网络安全” 产品接入动态,逐步推进“AI+网络安全”产品“写境”地图绘制工作...
- 20阅读
ollama本地部署DeepSeek不安全?那是你还不懂这些配置
今天多家安全机构都发表声明,提醒大家 Ollama 本地部署 DeepSeek 有安全隐患,然后不少朋友都跑来问荣姐到底是什么问题,是不是真的,还能不能本地部署了? 荣姐作为安全从业人员,首先在第一时间就进行了漏洞复现。 最大的问题在于 Ollama 没有进行鉴权方案,也就是如果运行ollama s...
- 10阅读
亚冬会网络安全保卫战:MSS 如何联动恒脑 AI开展协同防御保障
在当今数字化时代,大型体育赛事不仅是运动员们在赛场上的激烈角逐,更是一场网络安全的严峻考验。 2025 年 2 月 14 日,当亚冬会的圣火在闭幕式上缓缓熄灭,一场看不见硝烟的网络安全保卫战也悄然落下帷幕,远在赛场千里之外的MSS安全运营团队的指挥大屏上跳出一组惊人数据:“在赛事举办的 168 小时...
- 20阅读
隐私计算领域的可信执行环境(TEE)和多方安全计算(MPC)
在隐私计算领域,可信执行环境(TEE)和多方安全计算(MPC)是两种重要的技术,以下为你展开介绍: 可信执行环境(TEE) 解释:TEE 是在通用操作系统之外构建的一个隔离的安全区域。通过硬件和软件的结合,为敏感数据的处理和存储提供了一个安全的环境,确保即使在操作系统被攻击或存在漏洞的情况下,TEE...
- 171阅读
漏洞——CVE常见漏洞与暴露、CWE常见弱点枚举
一、CVE 1、什么是CVE CVE (Common Vulnerabilities and Exposures)(常见漏洞与暴露)是一个标准化的命名系统,用于识别和描述公开披露的网络安全漏洞。CVE 的目的是为漏洞提供唯一的标识符,使安全专家、软件供应商和用户能够统一参考和讨论同一个漏洞。 每个C...
- 21阅读
网络安全协调指挥平台
引言 在数字化时代,网络安全已成为国家安全的重要组成部分。安恒信息响应《中华人民共和国网络安全法》和《国家网络安全应急预案》等法律法规的要求,推出了AiLPHA网络安全协调指挥平台,旨在为用户提供全面的网络安全态势感知和管理能力。 产品简介 AiLPHA网络安全协调指挥平台是一个综合性的网络安全管理...
- 40阅读
公安部网安局:注意这100个高危漏洞,速对照排查
高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造成经济财产损失。因此,及时发现并修复高危漏洞是保障网络安全的重要措施。...
- 20阅读
100个攻防演练常见高危漏洞,你查了吗?
千里之堤溃于蚁穴,在激烈的网络攻防演习大战中,资产中存在的任意一个高危漏洞一旦被攻击者恶意利用,就可能导致防守方整个防御体系被突破、靶标失守,从而遗憾出局。 因此,在防守方备战攻防演练的紧要关头,能够从海量的漏洞中,精准、高效地甄选出能被攻击者利用的高危漏洞,尤为关键。 不要划走,文末附100个攻防...
- 211阅读
网络安全攻防演练期间需关注的高危漏洞清单
网络安全攻防演练期间需关注的高危漏洞清单 1.前言 当前,在规模较大和重要性较高的网络攻防演练中,蓝队(防守方)遇到红队(攻击方)0day的机会还是相当大的。要在短时间达成演习目的,最高效的方式便是拿到目标靶机的权限,动用一些先进的武器(0day)进行快速突破。从过往经验来看,所出现的0day漏洞...
- 33阅读
实战化攻防演练必备——6款适合蓝队的开源防御工具及特点分析
实战化的攻防演习活动一般具有时间短、任务急等特点,作为防守方,蓝队需要在日常安全运维工作的基础上,从攻击者角度出发,了解攻击者的思路与打法,并结合本单位实际网络环境、运营管理情况,制定相应的技术防御和响应机制,才能在演练活动中争取主动权。 在此背景下,前期各项准备工作是否充分将直接决定蓝队能否顺利完...
- 25阅读
网络安全:使用开源工具YARA,提高防护强度
市面上有众多不同的工具来检测企业网络面临的威胁。其中一些检测基于网络特征,而另一些检测基于公司端点或服务器上的文件或行为。这些解决方案大多使用现有规则来检测危险,但愿这些规则经常更新。但是当安全人员想要添加自定义规则用于检测或使用特定规则在端点上执行自己的事件响应时,会发生什么?这时候YARA 派...
- 58阅读
国内首个开源网络流量可视化分析平台 -- 流影
流影是一款基于全流量的高级网络行为分析平台,由深海鱼(北京)科技有限公司设计研发,首发开源是1.0版本。流影简介深海鱼(北京)科技有限公司专注于为客户提供优质的数据分析相关服务,近年来立足于客户的数字安全需求,深耕网络流量数据挖掘及网络安全数据可视化分析等方面研究,初步设计研...
