关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512
  • 2阅读

    漏洞——CVE常见漏洞与暴露、CWE常见弱点枚举

    一、CVE 1、什么是CVE CVE (Common Vulnerabilities and Exposures)(常见漏洞与暴露)是一个标准化的命名系统,用于识别和描述公开披露的网络安全漏洞。CVE 的目的是为漏洞提供唯一的标识符,使安全专家、软件供应商和用户能够统一参考和讨论同一个漏洞。 每个C...

    分类:安全 时间:2025-01-06 09:16 作者: 漏洞——CVE常见漏洞与暴露、CWE常见弱点枚举已关闭评论

  • 6阅读

    网络安全协调指挥平台

    引言 在数字化时代,网络安全已成为国家安全的重要组成部分。安恒信息响应《中华人民共和国网络安全法》和《国家网络安全应急预案》等法律法规的要求,推出了AiLPHA网络安全协调指挥平台,旨在为用户提供全面的网络安全态势感知和管理能力。 产品简介 AiLPHA网络安全协调指挥平台是一个综合性的网络安全管理...

    分类:安全 时间:2024-12-10 11:22 作者: 网络安全协调指挥平台已关闭评论

  • 12阅读

    公安部网安局:注意这100个高危漏洞,速对照排查

    高危漏洞是网络系统可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统、网络应用都可能存在这样的漏洞。这些漏洞一旦被恶意利用,将给网络系统带来极大的安全风险,可能影响网络系统的正常运行,甚至给网络运营者造成经济财产损失。因此,及时发现并修复高危漏洞是保障网络安全的重要措施。...

    分类:安全 时间:2024-12-10 10:44 作者: 公安部网安局:注意这100个高危漏洞,速对照排查已关闭评论

  • 8阅读

    100个攻防演练常见高危漏洞,你查了吗?

    千里之堤溃于蚁穴,在激烈的网络攻防演习大战中,资产中存在的任意一个高危漏洞一旦被攻击者恶意利用,就可能导致防守方整个防御体系被突破、靶标失守,从而遗憾出局。 因此,在防守方备战攻防演练的紧要关头,能够从海量的漏洞中,精准、高效地甄选出能被攻击者利用的高危漏洞,尤为关键。 不要划走,文末附100个攻防...

    分类:安全 时间:2024-12-07 08:22 作者: 100个攻防演练常见高危漏洞,你查了吗?已关闭评论

  • 198阅读

    网络安全攻防演练期间需关注的高危漏洞清单

    网络安全攻防演练期间需关注的高危漏洞清单 1.前言 当前,在规模较大和重要性较高的网络攻防演练中,蓝队(防守方)遇到红队(攻击方)0day的机会还是相当大的。要在短时间达成演习目的,最高效的方式便是拿到目标靶机的权限,动用一些先进的武器(0day)进行快速突破。从过往经验来看,所出现的0day漏洞...

    分类:安全 时间:2024-12-04 22:52 作者: 网络安全攻防演练期间需关注的高危漏洞清单已关闭评论

  • 23阅读

    实战化攻防演练必备——6款适合蓝队的开源防御工具及特点分析

    实战化的攻防演习活动一般具有时间短、任务急等特点,作为防守方,蓝队需要在日常安全运维工作的基础上,从攻击者角度出发,了解攻击者的思路与打法,并结合本单位实际网络环境、运营管理情况,制定相应的技术防御和响应机制,才能在演练活动中争取主动权。 在此背景下,前期各项准备工作是否充分将直接决定蓝队能否顺利完...

    分类:安全 时间:2024-11-30 10:10 作者: 实战化攻防演练必备——6款适合蓝队的开源防御工具及特点分析已关闭评论

  • 7阅读

    网络安全:使用开源工具YARA,提高防护强度

    市面上有众多不同的工具来检测企业网络面临的威胁。其中一些检测基于网络特征,而另一些检测基于公司端点或服务器上的文件或行为。这些解决方案大多使用现有规则来检测危险,但愿这些规则经常更新。但是当安全人员想要添加自定义规则用于检测或使用特定规则在端点上执行自己的事件响应时,会发生什么?这时候YARA 派...

    分类:安全 时间:2024-11-28 21:46 作者: 网络安全:使用开源工具YARA,提高防护强度已关闭评论

  • 20阅读

    国内首个开源网络流量可视化分析平台 -- 流影

    流影是一款基于全流量的高级网络行为分析平台,由深海鱼(北京)科技有限公司设计研发,首发开源是1.0版本。流影简介深海鱼(北京)科技有限公司专注于为客户提供优质的数据分析相关服务,近年来立足于客户的数字安全需求,深耕网络流量数据挖掘及网络安全数据可视化分析等方面研究,初步设计研...

    分类:安全 时间:2024-11-25 14:24 作者: 国内首个开源网络流量可视化分析平台 -- 流影已关闭评论

  • 18阅读

    Maltrail -- 开源恶意流量检测平台

    Maltrail介绍 在我们的日常工作中,面对越来越复杂的网络环境,确保网络安全已经成为了我们不可或缺的责任。无论是例行的安全活动、应对重保任务还是参与红蓝对抗演练,我们都需要高效且可靠的工具来帮助我们识别和防范潜在的威胁。最近我在项目中接触到一个开源工具——Maltrail,它在恶意流量检测方面表...

    分类:安全 时间:2024-11-25 14:17 作者: Maltrail -- 开源恶意流量检测平台已关闭评论

  • 27阅读

    别再找了!这五款堡垒机满足你的所有需求

    堡垒机在运维和安全管理中起着非常重要的作用,就像是一个细心的守护者。它不仅能够帮助我们集中管理像服务器、数据库这样的宝贵资源,还通过权限控制、日志记录以及安全审计等功能来保障系统的安全无虞。在这篇文章里,我们将向大家介绍五款表现优秀的堡垒机工具——Jumpserver、Apache Guacamol...

    分类:安全 时间:2024-11-19 17:00 作者: 别再找了!这五款堡垒机满足你的所有需求已关闭评论

  • 28阅读

    2024年最危险的十大恶意软件

    Check Point的数据显示,FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播,感染了大量组织。ESET的报告也指出,恶意的Chrome浏览器扩展和伪装为AI软件的安装程序等新型威胁层出不穷。面对这些日益复杂的威胁,对恶意软件的了解和防御措施变得尤为重要。 202...

    分类:安全 时间:2024-11-19 16:50 作者: 2024年最危险的十大恶意软件已关闭评论

  • 88阅读

    关注“两高一弱”,让黑客无“机”可乘

    在数字化转型浪潮中 网络安全已成为企业和个人 不可忽视的核心议题 公安机关网安部门始终以保护网络、数据和公民个人信息安全为重点,坚持以打促管、以管促治,消除网络顽瘴痼疾。 真实案例1 前期,宁德市公安机关网安部门接报案,某单位数据遭泄露,公安机关网安部门高度重视,经现场检查发现,该单位为方便系统日常...

    分类:安全 时间:2024-11-18 09:14 作者: 关注“两高一弱”,让黑客无“机”可乘已关闭评论

  • 20阅读

    游侠推荐:端口扫描工具横向对比测评

    前言 端口扫描作为资产发现和漏洞探测的基础性技术,是红队渗透测试、蓝队防御和日常安全运营中不可或缺的重要环节。端口扫描工具的准确性和高效性直接影响到资产发现的全面性和速度,这是网络攻防中至关重要的第一步。如果在资产发现阶段就遗漏了潜在目标,后续的漏洞检测和利用将无法全面展开。因此,本次测试不仅评估了...

    分类:安全 时间:2024-10-17 14:09 作者: 游侠推荐:端口扫描工具横向对比测评已关闭评论

  • 15阅读

    软件供应链安全?来学习吧!

    01、什么是软件供应链安全 软件供应链指的是需方和供方基于供应关系,开展并完成软件采购、开发、交付、获取、运维和废止等供应活动而形成网链结构,涉及到软件产品和服务的所有组成部分和相关方,包括软件开发人员、供应商、第三方组件提供商、运维人员等。 而软件供应链安全,就是指在软件开发、交付、部署和维护过程...

    分类:安全 时间:2024-09-28 22:30 作者: 软件供应链安全?来学习吧!已关闭评论

  • 41阅读

    攻防演练中蓝队的主要工具

    实战攻防演练一般具有时间短、任务紧的特点,前期各项准备工作是否充分是决定蓝队能否顺利完成攻击任务的关键因素。在蓝队攻击任务中,各类工具的运用会贯穿始终,高质量的工具往往能起到事半功倍的效果,极大提升蓝队的攻击效率。工欲善其事,必先利其器,那么我们就来盘点下蓝队主要使用的工具。 信息搜集工具 蓝队主要...

    分类:安全 时间:2024-08-30 10:18 作者: 攻防演练中蓝队的主要工具已关闭评论

  • 48阅读

    网络安全“两高一弱”科普

    网络安全是国家安全的一项基本内容,然而,随着网络技术的飞速发展,网络安全威胁也日益增多。下面请大家一起来学习了解一下其中的“两高一弱”问题及其应对措施。 “两高一弱”是什么? “两高一弱”问题是网络安全领域的重要关注点,即高危漏洞、高危端口和弱口令。 高危漏洞 高危漏洞是指网络系统中存在的、可能被黑...

    分类:安全 时间:2024-08-27 11:07 作者: 网络安全“两高一弱”科普已关闭评论

  • 40阅读

    2024年最容易上手的渗透工具

    作者:李志宽 链接:https://www.zhihu.com/question/264285228/answer/2918149096信息搜集工具ARL 资产侦察灯塔 https://github.com/TophantTechnology/ARL AsamF 资产收集工具 https...

    分类:安全 时间:2024-08-15 09:39 作者: 2024年最容易上手的渗透工具已关闭评论

  • 16阅读

    安恒信息办公智盾精细化管控 助力民航安全运维

    安全出行,安恒护航 “在系统入围阶段,经历了客户方技术总监的严格测试,几乎是一个功能一个功能对,在产品组和现场工程师的共同努力下,顺利通过严苛测试。在项目验收阶段,局领导及分管领导,单独针对桌管产品进行了一次产品培训及演示,局领导对桌管产品很了解,演示结束以后,也是非常满意,领导想要的功能,我们都可...

    分类:安全 时间:2024-08-15 09:10 作者: 安恒信息办公智盾精细化管控 助力民航安全运维已关闭评论

  • 27阅读

    OpenSSH Server远程代码执行漏洞(CVE-2024-6387)解析学习

    声明:该章分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本人无关。CVE-2024-6387 漏洞深度解析与防御策略 漏洞概述 CVE-2024-6387 是一个影响 OpenSSH 服务器(sshd)的严重远程代码执行漏洞...

    分类:安全 时间:2024-07-11 10:02 作者: OpenSSH Server远程代码执行漏洞(CVE-2024-6387)解析学习已关闭评论

  • 28阅读

    VMware 虚拟机搭建 pfsense 防火墙

    1、    pfsense官网 https://www.pfsense.org/download/ 下载ISO镜像文件。百度网盘链接:https://pan.baidu.com/s/1aYWBorqlHeRHNeSdVua0YQ  提取码:d6f8 2、    在VMware中上传ISO镜像,新...

    分类:安全 时间:2024-07-09 14:53 作者: VMware 虚拟机搭建 pfsense 防火墙已关闭评论


中国首席信息安全官