配置服务器和数据库防火墙规则
防火墙用于阻止未经授权的用户访问受保护的资源。 每个 Azure SQL 数据库都映射到由 Microsoft 托管的公共 IP 地址。 每个 Azure 区域都有一个或多个公共 IP 地址,你可以通过这些地址访问数据库网关,它将转到你的数据库。 防火墙的工作原理 如下图所示,来自 Internet...
- 18阅读
- 642阅读
xz-utils 后门 CVE-2024-3094 检查及修复方案
这几天,网络安全圈几乎被xz(XZ-Utils)的后门(CVE-2024-3094)刷了屏,但游侠安全网搜了下,针对xz后门漏洞,大多数是讲故事,要么是深入的分析,但是好像简单的“检查、解决”不多,那我就做一次雷锋吧! # XZ-Utils 介绍 XZ-Utils 是一个在类 Unix 操作系统上广...
- 34阅读
APIDetector - API漏洞扫描器
APIDetector是一个强大而高效的工具,旨在测试各种子域中暴露的Swagger端点,具有独特的智能功能来检测误报。它对于从事API测试和漏洞扫描的安全专业人员和开发人员特别有用。 APIDetector特征灵活的输入:接受一个单一的域名或一个列表的子域从一个文件。 多协议:通过HTTP和H...
- 290阅读
红队最常用的三大工具
有人说,历史就像任人打扮的小姑娘,每次表演都唱同样的歌。网络安全也不能免俗,红队工具似乎总是能逃避检测,给蓝队制造麻烦。造成这种局面原因有很多,但有一点是决定性的,那就是:红队只需要做对一次,而蓝队每次都需要做对。 蓝队通常很难检测到红队的工具,这迫使蓝队需要与威胁狩猎团队坐下来共同研究如何查找和检...
- 284阅读
100个最好的免费红队工具- 2024
2024年最佳Red Team工具 1.Reconnaissance 主动情报收集EyeWitness 的设计目的是截取网站的屏幕截图,提供一些服务器头信息,并在可能的情况下识别默认凭据。 AWSBucketDump 是一个快速枚举AWS S3存储桶以查找战利品的工具。 AQUATONE 是一...
- 56阅读
网络安全运营中哪个更好用:ChatGP Tvs Gemini
AI大模型的行业应用无疑是当前最火热的话题。在AI大模型的驱动下,整个信息科技领域故事不断。而在网络安全领域,AI大模型也为网络安全运营工作开辟出新的想象空间。 作为AI大模型领域的两个代表性工具,OpenAI在2月初推出了ChatGPT 4.0收费版(ChatGPT Plus),谷歌也将Googl...
- 12阅读
“幻蓝行动”报告:黑客制作恶意Office文档,分发窃取敏感数据
IT之家 3 月 20 日消息,以色列网络安全公司 Perception Point 近日发布报告,公布了关于“幻蓝行动”(Operation PhantomBlu)的最新追踪调查报告。“幻蓝行动”是指近期针对美国企业的网络钓鱼活动,黑客制作携带有 NetSupport RAT 木马的微软 Of...
- 51阅读
APKDeepLens - 安卓手机应用(.apk)漏洞评估工具
APKDeepLens是一个基于Python的工具,旨在扫描Android应用程序(APK文件)以查找安全漏洞。它特别针对OWASP移动十大漏洞,为开发人员、渗透测试人员和安全研究人员提供了一种简单高效的方法,以评估Android应用的安全性。APKDeepLens功能APKDeepLens...
- 169阅读
执法部门放出 LockBit 黑客组织勒索软件专用解密工具
IT之家 2 月 21 日消息,本周英国国家刑事局联合 11 国执法部门,对近年来极其猖狂的 LockBit 黑客组织展开打击,成功关停黑客用于刊登受害者信息的暗网网站,并获得了 LockBit 黑客软件的源代码及受害组织名单。目前相关执法部门已经放出了 LockBit 3.0 勒索软件的解密工...
- 86阅读
安恒信息 | 关键信息基础设施安全保卫平台
AiLPHA关键信息基础设施安全保卫平台在网络安全等级保护制度和关键信息基础设施安全保护制度基础上,结合国家网络安全监管部门发布的相关政策指引下研制并开发的一款具备实时监测、威胁感知、通报预警和指挥调度等11个业务模块与11个基础库功能的综合安全事件分析与全局安全态势感知平台。 平台按照法律法规和有...
- 200阅读
5 种查看你的密码是否泄露方法 + 安全保护措施
春节的时候突然收到几条 QQ 的安全验证码,不知道是否有人试图盗号,还是已经知道密码了,幸好开启了设备登录验证。 在之前也经常有人试图登录我的 Steam、Google 账号,每次为了安全起见我都会重新修改密码。其实密码安全是个老生常谈的话题了,都知道不应该用弱口令、不同网站、应用不要用统一的密码,...
- 373阅读
网络安全挂图作战 之 应急处置挂图作战
新时代网络安全的显著特征是技术对抗。为了大力提升网络安全技术对抗能力,需要建设网络安全保护平台,建设网络安全智慧大脑,利用大数据和人工智能等技术将网络安全业务上图,实施挂图作战。 什么是“应急处置”? GB/T 39204—2022《信息安全技术 关键信息基础设施安全保护要求》,规定关键信息基础设施...
- 42阅读
MobSF的安装使用记录
因为项目每次发版都需要做code Scan,之前是依据其他部门给的api拿的结果,不过最近几次频繁翻车,拿不到结果。于是就有了下面这篇文章。本文的主要目的是记录自己的安装使用过程!方便之后使用!Mobile Security Framework(MobSF)是一个针对移动应用(Android/i...
- 35阅读
防火墙的作用 | 网络防火墙有什么作用?
防火墙的作用主要体现在网络安全保护和访问控制等方面。具体如下:监控网络通信:防火墙能够监控进出网络的所有通信量,并按照预定的安全规则允许或拒绝数据包的传输。这有助于确保只有安全和授权的信息能够进入受保护的网络。 防止未授权访问:通过设置访问控制列表(ACL)等规则,防火墙可以限制外部用户访问内...
- 31阅读
比较开源和付费日志管理工具
日志管理工具可分为开源和付费两种,每种工具都有各自的特点。这两类工具的主要区别在于许可、成本模式、托管、设置和功能。 许可和成本模式 开源日志管理工具允许用户自由访问和修改其源代码。这些工具通常是免费提供的,用户可以对其进行定制和扩展,以满足自己的特定需求。 另一方面,付费工具要求用户购买许可证,授...
- 61阅读
介绍两款免费日志管理工具
免费日志管理工具为企业管理日志数据提供了经济高效的解决方案。它们提供免费的基本功能,并通过付费计划提供高级功能,使企业能够收集、存储、分析和可视化日志,从而获得有价值的见解并提高系统性能。 1. Better StackBetter Stack 是一款全面的日志管理解决方案,可帮助您在整个云基...
- 185阅读
2024 年的 6 个开源日志管理工具
日志管理包括日志数据存储、处理、分析和可视化,在深入了解应用程序架构方面发挥着重要作用。利用日志管理工具,您可以监控性能趋势、排除故障、发现异常并优化整体系统性能。有了这种全面的了解,就能做出积极主动的决策,维护安全的基础设施。 近来,随着企业寻求灵活、经济高效的方法来管理现代系统典型的大量日志数据...
- 33阅读
十大顶级安全渗透测试工具
渗透测试员,有时也称为道德黑客或红队黑客,是一个令人兴奋的网络安全职业,但随着市场需求的增长和竞争的不断加剧,渗透测试的职业门槛在不断提高,而熟练掌握热门渗透测试工具,已经成为渗透测试职业的必备技能。以下,我们整理并盘点了每个安全测试人员都应该熟悉的十大顶级安全渗透测试工具: 一、Indusface...
- 161阅读
TscanPlus - 红队自动化工具
TscanPlus介绍 一款综合性网络安全检测和运维工具,旨在快速资产发现、识别、检测,构建基础资产信息库,协助甲方安全团队或者安全运维人员有效侦察和检索资产,发现存在的薄弱点和攻击面。 【主要功能】 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。 【辅...
- 98阅读
BeEF-XSS 使用教程图文教程(超详细)
Beef-XSS是一款功能强大的 「XSS漏洞利用工具」,kali自带,基于Ruby语言开发。 一、首次使用 在kali中搜索 beefxss,就能找到。 单击打开,会自动运行「beef-xss 服务」,并打开Web界面。 提示:如果弹出的Web界面提示链接失败,可以关掉终端命令行,重新打开一次be...
