来自GitHub的系列渗透测试工具
渗透测试 Kali - GNU / Linux发行版,专为数字取证和渗透测试而设计。(Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution) ArchStrike - 为安全专业人士和爱好者提供Arch GNU...
- 41阅读
- 22阅读
一款优秀的信息搜集图形化工具Maltego
获取信息的方法分为两种:即 被动扫描 和 主动扫描 。 被动扫描主要是指在目标无法察觉的情况下进行的信息搜集。Maltego就是一款优秀的信息搜集工具。 需要注意的是该工具需要连接到互联网才能使用。 1. 被动扫描的范围 那么信息搜集要从哪几个方面来着手呢?以目标www.test.com为例,我们可...
- 38阅读
攻防演练在即,研判分析除了微步在线还能用什么
0.如题 微步在线昨天发布公告,威胁分析与情报共享社区正式开始收费,开始商业化行为。作为打工人,在攻防演练即将开始的时候,用惯了微步的产品,可能难以接受这样的行为,但是没办法,活还是要干的,那除了微步在线的威胁分析与情报共享社区之外,还有没有其他的平替可以替代呢,在这里我将可替代的分为两类,一类是国...
- 31阅读
教育部:对高校实验室安全分级分类管理
信息名称: 教育部关于印发《高等学校实验室安全分级分类管理办法(试行)》的通知信息索引: 360A16-04-2024-0001-1 生成日期: 2024-04-08 发文机构: 中华人民共和国教育部发文字号: 教科信〔2024〕4号 信息类别: 教育综合管理内容概述: 教...
- 26阅读
什么是 API 安全?
什么是 API 安全? 应用程序编程接口 (API) 是一个软件与另一个软件互动的方式。如果一个程序或应用程序有 API,外部客户端可以向它请求服务。 API 安全是保护 API 免受攻击的过程。正如应用程序、网络和服务器可能会受到攻击一样,API 也可能成为许多不同威胁的受害者。 API 安全是 ...
- 19阅读
配置服务器和数据库防火墙规则
防火墙用于阻止未经授权的用户访问受保护的资源。 每个 Azure SQL 数据库都映射到由 Microsoft 托管的公共 IP 地址。 每个 Azure 区域都有一个或多个公共 IP 地址,你可以通过这些地址访问数据库网关,它将转到你的数据库。 防火墙的工作原理 如下图所示,来自 Internet...
- 642阅读
xz-utils 后门 CVE-2024-3094 检查及修复方案
这几天,网络安全圈几乎被xz(XZ-Utils)的后门(CVE-2024-3094)刷了屏,但游侠安全网搜了下,针对xz后门漏洞,大多数是讲故事,要么是深入的分析,但是好像简单的“检查、解决”不多,那我就做一次雷锋吧! # XZ-Utils 介绍 XZ-Utils 是一个在类 Unix 操作系统上广...
- 34阅读
APIDetector - API漏洞扫描器
APIDetector是一个强大而高效的工具,旨在测试各种子域中暴露的Swagger端点,具有独特的智能功能来检测误报。它对于从事API测试和漏洞扫描的安全专业人员和开发人员特别有用。 APIDetector特征灵活的输入:接受一个单一的域名或一个列表的子域从一个文件。 多协议:通过HTTP和H...
- 291阅读
红队最常用的三大工具
有人说,历史就像任人打扮的小姑娘,每次表演都唱同样的歌。网络安全也不能免俗,红队工具似乎总是能逃避检测,给蓝队制造麻烦。造成这种局面原因有很多,但有一点是决定性的,那就是:红队只需要做对一次,而蓝队每次都需要做对。 蓝队通常很难检测到红队的工具,这迫使蓝队需要与威胁狩猎团队坐下来共同研究如何查找和检...
- 288阅读
100个最好的免费红队工具- 2024
2024年最佳Red Team工具 1.Reconnaissance 主动情报收集EyeWitness 的设计目的是截取网站的屏幕截图,提供一些服务器头信息,并在可能的情况下识别默认凭据。 AWSBucketDump 是一个快速枚举AWS S3存储桶以查找战利品的工具。 AQUATONE 是一...
- 57阅读
网络安全运营中哪个更好用:ChatGP Tvs Gemini
AI大模型的行业应用无疑是当前最火热的话题。在AI大模型的驱动下,整个信息科技领域故事不断。而在网络安全领域,AI大模型也为网络安全运营工作开辟出新的想象空间。 作为AI大模型领域的两个代表性工具,OpenAI在2月初推出了ChatGPT 4.0收费版(ChatGPT Plus),谷歌也将Googl...
- 12阅读
“幻蓝行动”报告:黑客制作恶意Office文档,分发窃取敏感数据
IT之家 3 月 20 日消息,以色列网络安全公司 Perception Point 近日发布报告,公布了关于“幻蓝行动”(Operation PhantomBlu)的最新追踪调查报告。“幻蓝行动”是指近期针对美国企业的网络钓鱼活动,黑客制作携带有 NetSupport RAT 木马的微软 Of...
- 51阅读
APKDeepLens - 安卓手机应用(.apk)漏洞评估工具
APKDeepLens是一个基于Python的工具,旨在扫描Android应用程序(APK文件)以查找安全漏洞。它特别针对OWASP移动十大漏洞,为开发人员、渗透测试人员和安全研究人员提供了一种简单高效的方法,以评估Android应用的安全性。APKDeepLens功能APKDeepLens...
- 170阅读
执法部门放出 LockBit 黑客组织勒索软件专用解密工具
IT之家 2 月 21 日消息,本周英国国家刑事局联合 11 国执法部门,对近年来极其猖狂的 LockBit 黑客组织展开打击,成功关停黑客用于刊登受害者信息的暗网网站,并获得了 LockBit 黑客软件的源代码及受害组织名单。目前相关执法部门已经放出了 LockBit 3.0 勒索软件的解密工...
- 86阅读
安恒信息 | 关键信息基础设施安全保卫平台
AiLPHA关键信息基础设施安全保卫平台在网络安全等级保护制度和关键信息基础设施安全保护制度基础上,结合国家网络安全监管部门发布的相关政策指引下研制并开发的一款具备实时监测、威胁感知、通报预警和指挥调度等11个业务模块与11个基础库功能的综合安全事件分析与全局安全态势感知平台。 平台按照法律法规和有...
- 203阅读
5 种查看你的密码是否泄露方法 + 安全保护措施
春节的时候突然收到几条 QQ 的安全验证码,不知道是否有人试图盗号,还是已经知道密码了,幸好开启了设备登录验证。 在之前也经常有人试图登录我的 Steam、Google 账号,每次为了安全起见我都会重新修改密码。其实密码安全是个老生常谈的话题了,都知道不应该用弱口令、不同网站、应用不要用统一的密码,...
- 373阅读
网络安全挂图作战 之 应急处置挂图作战
新时代网络安全的显著特征是技术对抗。为了大力提升网络安全技术对抗能力,需要建设网络安全保护平台,建设网络安全智慧大脑,利用大数据和人工智能等技术将网络安全业务上图,实施挂图作战。 什么是“应急处置”? GB/T 39204—2022《信息安全技术 关键信息基础设施安全保护要求》,规定关键信息基础设施...
- 43阅读
MobSF的安装使用记录
因为项目每次发版都需要做code Scan,之前是依据其他部门给的api拿的结果,不过最近几次频繁翻车,拿不到结果。于是就有了下面这篇文章。本文的主要目的是记录自己的安装使用过程!方便之后使用!Mobile Security Framework(MobSF)是一个针对移动应用(Android/i...
- 35阅读
防火墙的作用 | 网络防火墙有什么作用?
防火墙的作用主要体现在网络安全保护和访问控制等方面。具体如下:监控网络通信:防火墙能够监控进出网络的所有通信量,并按照预定的安全规则允许或拒绝数据包的传输。这有助于确保只有安全和授权的信息能够进入受保护的网络。 防止未授权访问:通过设置访问控制列表(ACL)等规则,防火墙可以限制外部用户访问内...
- 33阅读
比较开源和付费日志管理工具
日志管理工具可分为开源和付费两种,每种工具都有各自的特点。这两类工具的主要区别在于许可、成本模式、托管、设置和功能。 许可和成本模式 开源日志管理工具允许用户自由访问和修改其源代码。这些工具通常是免费提供的,用户可以对其进行定制和扩展,以满足自己的特定需求。 另一方面,付费工具要求用户购买许可证,授...
