网络安全运营中哪个更好用:ChatGP Tvs Gemini
AI大模型的行业应用无疑是当前最火热的话题。在AI大模型的驱动下,整个信息科技领域故事不断。而在网络安全领域,AI大模型也为网络安全运营工作开辟出新的想象空间。 作为AI大模型领域的两个代表性工具,OpenAI在2月初推出了ChatGPT 4.0收费版(ChatGPT Plus),谷歌也将Googl...
- 56阅读
- 12阅读
“幻蓝行动”报告:黑客制作恶意Office文档,分发窃取敏感数据
IT之家 3 月 20 日消息,以色列网络安全公司 Perception Point 近日发布报告,公布了关于“幻蓝行动”(Operation PhantomBlu)的最新追踪调查报告。“幻蓝行动”是指近期针对美国企业的网络钓鱼活动,黑客制作携带有 NetSupport RAT 木马的微软 Of...
- 45阅读
APKDeepLens - 安卓手机应用(.apk)漏洞评估工具
APKDeepLens是一个基于Python的工具,旨在扫描Android应用程序(APK文件)以查找安全漏洞。它特别针对OWASP移动十大漏洞,为开发人员、渗透测试人员和安全研究人员提供了一种简单高效的方法,以评估Android应用的安全性。APKDeepLens功能APKDeepLens...
- 169阅读
执法部门放出 LockBit 黑客组织勒索软件专用解密工具
IT之家 2 月 21 日消息,本周英国国家刑事局联合 11 国执法部门,对近年来极其猖狂的 LockBit 黑客组织展开打击,成功关停黑客用于刊登受害者信息的暗网网站,并获得了 LockBit 黑客软件的源代码及受害组织名单。目前相关执法部门已经放出了 LockBit 3.0 勒索软件的解密工...
- 81阅读
安恒信息 | 关键信息基础设施安全保卫平台
AiLPHA关键信息基础设施安全保卫平台在网络安全等级保护制度和关键信息基础设施安全保护制度基础上,结合国家网络安全监管部门发布的相关政策指引下研制并开发的一款具备实时监测、威胁感知、通报预警和指挥调度等11个业务模块与11个基础库功能的综合安全事件分析与全局安全态势感知平台。 平台按照法律法规和有...
- 194阅读
5 种查看你的密码是否泄露方法 + 安全保护措施
春节的时候突然收到几条 QQ 的安全验证码,不知道是否有人试图盗号,还是已经知道密码了,幸好开启了设备登录验证。 在之前也经常有人试图登录我的 Steam、Google 账号,每次为了安全起见我都会重新修改密码。其实密码安全是个老生常谈的话题了,都知道不应该用弱口令、不同网站、应用不要用统一的密码,...
- 327阅读
网络安全挂图作战 之 应急处置挂图作战
新时代网络安全的显著特征是技术对抗。为了大力提升网络安全技术对抗能力,需要建设网络安全保护平台,建设网络安全智慧大脑,利用大数据和人工智能等技术将网络安全业务上图,实施挂图作战。 什么是“应急处置”? GB/T 39204—2022《信息安全技术 关键信息基础设施安全保护要求》,规定关键信息基础设施...
- 40阅读
MobSF的安装使用记录
因为项目每次发版都需要做code Scan,之前是依据其他部门给的api拿的结果,不过最近几次频繁翻车,拿不到结果。于是就有了下面这篇文章。本文的主要目的是记录自己的安装使用过程!方便之后使用!Mobile Security Framework(MobSF)是一个针对移动应用(Android/i...
- 33阅读
防火墙的作用 | 网络防火墙有什么作用?
防火墙的作用主要体现在网络安全保护和访问控制等方面。具体如下:监控网络通信:防火墙能够监控进出网络的所有通信量,并按照预定的安全规则允许或拒绝数据包的传输。这有助于确保只有安全和授权的信息能够进入受保护的网络。 防止未授权访问:通过设置访问控制列表(ACL)等规则,防火墙可以限制外部用户访问内...
- 29阅读
比较开源和付费日志管理工具
日志管理工具可分为开源和付费两种,每种工具都有各自的特点。这两类工具的主要区别在于许可、成本模式、托管、设置和功能。 许可和成本模式 开源日志管理工具允许用户自由访问和修改其源代码。这些工具通常是免费提供的,用户可以对其进行定制和扩展,以满足自己的特定需求。 另一方面,付费工具要求用户购买许可证,授...
- 56阅读
介绍两款免费日志管理工具
免费日志管理工具为企业管理日志数据提供了经济高效的解决方案。它们提供免费的基本功能,并通过付费计划提供高级功能,使企业能够收集、存储、分析和可视化日志,从而获得有价值的见解并提高系统性能。 1. Better StackBetter Stack 是一款全面的日志管理解决方案,可帮助您在整个云基...
- 181阅读
2024 年的 6 个开源日志管理工具
日志管理包括日志数据存储、处理、分析和可视化,在深入了解应用程序架构方面发挥着重要作用。利用日志管理工具,您可以监控性能趋势、排除故障、发现异常并优化整体系统性能。有了这种全面的了解,就能做出积极主动的决策,维护安全的基础设施。 近来,随着企业寻求灵活、经济高效的方法来管理现代系统典型的大量日志数据...
- 32阅读
十大顶级安全渗透测试工具
渗透测试员,有时也称为道德黑客或红队黑客,是一个令人兴奋的网络安全职业,但随着市场需求的增长和竞争的不断加剧,渗透测试的职业门槛在不断提高,而熟练掌握热门渗透测试工具,已经成为渗透测试职业的必备技能。以下,我们整理并盘点了每个安全测试人员都应该熟悉的十大顶级安全渗透测试工具: 一、Indusface...
- 157阅读
TscanPlus - 红队自动化工具
TscanPlus介绍 一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 【主要功能】 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。 【辅...
- 88阅读
BeEF-XSS 使用教程图文教程(超详细)
Beef-XSS是一款功能强大的 「XSS漏洞利用工具」,kali自带,基于Ruby语言开发。 一、首次使用 在kali中搜索 beefxss,就能找到。 单击打开,会自动运行「beef-xss 服务」,并打开Web界面。 提示:如果弹出的Web界面提示链接失败,可以关掉终端命令行,重新打开一次be...
- 69阅读
冰蝎、蚁剑、哥斯拉的流量特征
1. 蚁剑流量特征 1.1 蚁剑webshell静态特征 蚁剑中php使用assert、eval执行;asp只有eval执行;在jsp使用的是Java类加载(ClassLoader),同时会带有base64编码解码等字符特征。 1.2 蚁剑webshell动态特征 我们使用一句话木马上传webshe...
- 704阅读
网络安全中的“三高一弱”和“两高一弱”是什么?
大家在一些网络安全检查中,可能经常会遇到“三高一弱”这个说法。那么,三高一弱指的是什么呢? 三高一弱:高危漏洞、高危端口、高风险外连、弱口令 两高一弱:高危漏洞、高危端口、弱口令 一共是4个网络安全风险,其中的“高危漏洞、高危端口、弱口令”在有的场景下也被称为“两高一弱”。(去掉“高风险外连”后,基...
- 17阅读
五分钟了解数据库防火墙应具备哪些能力
互联网时代,由数据库引发的安全事件越来越多,数据库防火墙作为保护数据库安全必不可少的防御工事,也越来越受到企业关注。 那么数据库防火墙究竟应具备哪些能力,才能为企业数据资产筑起坚不可摧的安全防线?美创科技作为数据防火墙国标重要参与者,曾主导数据库防火墙的标准制定,将结合在该领域拥有雄厚的技术积累和产...
- 31阅读
盘点十大免费/开源WAF
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。 近几年经济增速开始放缓,科技企业的成本意识有所增强,安全支出更加...
- 30阅读
AWS 上快速安装Greenbone漏扫工具
YouTube视频:https://youtu.be/K9gbcp4LdZQ B站视频链接:https://www.bilibili.com/video/BV1hR4y1z7sh 这篇文档介绍在AWS上,通过Docker容器快速安装Greenbone Community。 Greenbone的前身是...
