分类： 安全

实战化的攻防演习活动一般具有时间短、任务急等特点，作为防守方，蓝队需要在日常安全运维工作的基础上，从攻击者角度出发，了解攻击者的思路与打法，并结合本单位实际网络环境、运营管理情况，制定相应的技术防御和响应机制，才能在演练活动中争取主动权。 在此背景下，前期各项准备工作是否充分将直接决定蓝队能否顺利完成攻击防守的任务，所谓“工欲善其事，必先利其器”，在攻防演练活动中，积极使用先进的安全评估和防御工具...

市面上有众多不同的工具来检测企业网络面临的威胁。其中一些检测基于网络特征，而另一些检测基于公司端点或服务器上的文件或行为。这些解决方案大多使用现有规则来检测危险，但愿这些规则经常更新。但是当安全人员想要添加自定义规则用于检测或使用特定规则在端点上执行自己的事件响应时，会发生什么?这时候YARA 派得上用场。 一、YARA简介 YARA 是一个免费开源工具，旨在帮助安全人员检测和分类恶意软件，但它不...

流影是一款基于全流量的高级网络行为分析平台，由深海鱼（北京）科技有限公司设计研发，首发开源是1.0版本。 流影简介 深海鱼（北京）科技有限公司专注于为客户提供优质的数据分析相关服务，近年来立足于客户的数字安全需求，深耕网络流量数据挖掘及网络安全数据可视化分析等方面研究，初步设计研发出一款高级网络行为分析系统，为全行业客户提供网络安全行为分析及追溯能力。 流影是面向全行业用户的下一代网络安全分析平台...

Maltrail介绍 在我们的日常工作中，面对越来越复杂的网络环境，确保网络安全已经成为了我们不可或缺的责任。无论是例行的安全活动、应对重保任务还是参与红蓝对抗演练，我们都需要高效且可靠的工具来帮助我们识别和防范潜在的威胁。最近我在项目中接触到一个开源工具——Maltrail，它在恶意流量检测方面表现出了很大的潜力，不得不跟大家分享一下。 在进行 hvv 行动时，实时监控网络流量变得尤为重要。这时...

堡垒机在运维和安全管理中起着非常重要的作用，就像是一个细心的守护者。它不仅能够帮助我们集中管理像服务器、数据库这样的宝贵资源，还通过权限控制、日志记录以及安全审计等功能来保障系统的安全无虞。在这篇文章里，我们将向大家介绍五款表现优秀的堡垒机工具——Jumpserver、Apache Guacamole、Teleport、Gate One 以及 wgcloud，希望这些信息能帮助企业更有效地提升其系...

Check Point的数据显示，FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播，感染了大量组织。ESET的报告也指出，恶意的Chrome浏览器扩展和伪装为AI软件的安装程序等新型威胁层出不穷。面对这些日益复杂的威胁，对恶意软件的了解和防御措施变得尤为重要。 以下是2024年十大最危险的恶意软件： 一、BlackLotus：首个绕过安全启动的UEFI引导程序 Bl...

在数字化转型浪潮中 网络安全已成为企业和个人 不可忽视的核心议题 公安机关网安部门始终以保护网络、数据和公民个人信息安全为重点，坚持以打促管、以管促治，消除网络顽瘴痼疾。 真实案例1 前期，宁德市公安机关网安部门接报案，某单位数据遭泄露，公安机关网安部门高度重视，经现场检查发现，该单位为方便系统日常维护，将信息管理系统外联互联网，外联软件设置了弱口令导致被黑客破解，该单位未建立全流程数据安全管理制...

前言 端口扫描作为资产发现和漏洞探测的基础性技术，是红队渗透测试、蓝队防御和日常安全运营中不可或缺的重要环节。端口扫描工具的准确性和高效性直接影响到资产发现的全面性和速度，这是网络攻防中至关重要的第一步。如果在资产发现阶段就遗漏了潜在目标，后续的漏洞检测和利用将无法全面展开。因此，本次测试不仅评估了工具的基础端口扫描能力，还特别关注了服务指纹和Web指纹的识别准确性，以及附带POC检测、密码破解等...

01、什么是软件供应链安全 软件供应链指的是需方和供方基于供应关系，开展并完成软件采购、开发、交付、获取、运维和废止等供应活动而形成网链结构，涉及到软件产品和服务的所有组成部分和相关方，包括软件开发人员、供应商、第三方组件提供商、运维人员等。 而软件供应链安全，就是指在软件开发、交付、部署和维护过程中，保护软件生态系统中的各个环节免受恶意活动和威胁的影响，以确保软件的可信性、完整性、可用性、合规性...

实战攻防演练一般具有时间短、任务紧的特点，前期各项准备工作是否充分是决定蓝队能否顺利完成攻击任务的关键因素。在蓝队攻击任务中，各类工具的运用会贯穿始终，高质量的工具往往能起到事半功倍的效果，极大提升蓝队的攻击效率。工欲善其事，必先利其器，那么我们就来盘点下蓝队主要使用的工具。 信息搜集工具 蓝队主要利用信息搜集工具搜集目标网络 IP、域名等详细网络信息，并利用搜集到的信息准确确定渗透攻击范围。 W...

网络安全是国家安全的一项基本内容，然而，随着网络技术的飞速发展，网络安全威胁也日益增多。下面请大家一起来学习了解一下其中的“两高一弱”问题及其应对措施。 “两高一弱”是什么？ “两高一弱”问题是网络安全领域的重要关注点，即高危漏洞、高危端口和弱口令。 高危漏洞 高危漏洞是指网络系统中存在的、可能被黑客利用以进行非法访问、数据窃取或系统破坏的严重安全缺陷。每一个操作系统或网络软件都可能存在漏洞，这些...

作者：李志宽 链接：https://www.zhihu.com/question/264285228/answer/2918149096 信息搜集工具 ARL 资产侦察灯塔 https://github.com/TophantTechnology/ARL AsamF 资产收集工具 https://github.com/Kento-Sec/AsamF shuize信息搜集 https://githu...

安全出行，安恒护航 “在系统入围阶段，经历了客户方技术总监的严格测试，几乎是一个功能一个功能对，在产品组和现场工程师的共同努力下，顺利通过严苛测试。在项目验收阶段，局领导及分管领导，单独针对桌管产品进行了一次产品培训及演示，局领导对桌管产品很了解，演示结束以后，也是非常满意，领导想要的功能，我们都可以实现，并且演示得很流畅。产品日常使用上也没有遇到大的问题，很稳定。” 某民航单位作为保障航空交通顺...

声明：该章分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本人无关。 CVE-2024-6387 漏洞深度解析与防御策略 漏洞概述 CVE-2024-6387 是一个影响 OpenSSH 服务器（sshd）的严重远程代码执行漏洞。OpenSSH 作为一套广泛使用的安全网络通信工具，提供了远程登录、命令执行、文件传输等核心功能。此...

1、    pfsense官网 https://www.pfsense.org/download/ 下载ISO镜像文件。 百度网盘链接：https://pan.baidu.com/s/1aYWBorqlHeRHNeSdVua0YQ  提取码：d6f8 2、    在VMware中上传ISO镜像，新建pfsense虚拟机，选择“其他linux（32位）”，添加2张网卡（根据实际需求添加，只有一张网卡...