分类： 安全

1. 简介 fscan介绍 一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 在macOS下安装fscan 用fscan来快速扫描局域网主机存活是很好的，安装很简单，装好 go 环境编译一下就行： g...

IT之家 7 月 2 日消息，OpenSSH 自 1995 年问世近 20 年来，首次出现了未经验证的远程执行（RCE）漏洞，攻击者可以提权至 root 最高权限，在不需要用户交互的情况下执行任意代码。 OpenSSH 是一套基于 Secure Shell（SSH）协议的网络实用程序，广泛用于安全远程登录、管理远程服务器，通过 scp 或 sftp 备份、远程文件传输等功能。 该漏洞于今年 5 月...

导语：OpenSSH是一个开源实现的SSH协议，用于加密网络通信。 漏洞概述 OpenSSH是一个开源实现的SSH协议，用于加密网络通信。OpenSSH提供了一个安全的通道来访问远程计算机或服务器，并包含了一组客户端和服务器工具，以提供包括远程登录、远程执行命令、文件传输等功能。CVE-2024-6387影响使用glibc的Linux系统，该漏洞被称为”RegreSSHion”。这个漏洞允许未经身...

渗透测试 Kali - GNU / Linux发行版，专为数字取证和渗透测试而设计。(Kali Linux | Penetration Testing and Ethical Hacking Linux Distribution) ArchStrike - 为安全专业人士和爱好者提供Arch GNU / Linux存储库。(ArchStrike) BlackArch - 基于GNU / Linux...

获取信息的方法分为两种：即 被动扫描 和 主动扫描 。 被动扫描主要是指在目标无法察觉的情况下进行的信息搜集。Maltego就是一款优秀的信息搜集工具。 需要注意的是该工具需要连接到互联网才能使用。 1. 被动扫描的范围 那么信息搜集要从哪几个方面来着手呢？以目标www.test.com为例，我们可以想法获取以下信息。 代码语言：javascript复制 * www.test.com所有者的信息，...

0.如题 微步在线昨天发布公告，威胁分析与情报共享社区正式开始收费，开始商业化行为。作为打工人，在攻防演练即将开始的时候，用惯了微步的产品，可能难以接受这样的行为，但是没办法，活还是要干的，那除了微步在线的威胁分析与情报共享社区之外，还有没有其他的平替可以替代呢，在这里我将可替代的分为两类，一类是国内的各大安全厂商的威胁情报中心集合，一类是国外的，希望在预算有限(打工人尽量不氪金)的情况下，可以安...

信息名称： 教育部关于印发《高等学校实验室安全分级分类管理办法（试行）》的通知 信息索引： 360A16-04-2024-0001-1 生成日期： 2024-04-08 发文机构： 中华人民共和国教育部 发文字号： 教科信〔2024〕4号 信息类别： 教育综合管理 内容概述： 教育部关于印发《高等学校实验室安全分级分类管理办法（试行）》的通知 教育部关于印发《高等学校实验室安全分级分类管理办法（试...

什么是 API 安全？ 应用程序编程接口 (API) 是一个软件与另一个软件互动的方式。如果一个程序或应用程序有 API，外部客户端可以向它请求服务。 API 安全是保护 API 免受攻击的过程。正如应用程序、网络和服务器可能会受到攻击一样，API 也可能成为许多不同威胁的受害者。 API 安全是 Web 应用程序安全的核心组件。大多数现代 Web 应用程序都依赖 API 来运行，而 API 允许...

防火墙用于阻止未经授权的用户访问受保护的资源。 每个 Azure SQL 数据库都映射到由 Microsoft 托管的公共 IP 地址。 每个 Azure 区域都有一个或多个公共 IP 地址，你可以通过这些地址访问数据库网关，它将转到你的数据库。 防火墙的工作原理 如下图所示，来自 Internet 和 Azure 的连接尝试必须穿过防火墙才能到达服务器或数据库。 正如我们在上图中所见，Azure...

这几天，网络安全圈几乎被xz（XZ-Utils）的后门（CVE-2024-3094）刷了屏，但游侠安全网搜了下，针对xz后门漏洞，大多数是讲故事，要么是深入的分析，但是好像简单的“检查、解决”不多，那我就做一次雷锋吧！ # XZ-Utils 介绍 XZ-Utils 是一个在类 Unix 操作系统上广泛使用的无损数据压缩和解压缩工具集。它包括了 XZ 文件格式的支持以及 liblzma 库，后者提供...

APIDetector是一个强大而高效的工具，旨在测试各种子域中暴露的Swagger端点，具有独特的智能功能来检测误报。它对于从事API测试和漏洞扫描的安全专业人员和开发人员特别有用。 APIDetector特征 灵活的输入：接受一个单一的域名或一个列表的子域从一个文件。 多协议：通过HTTP和HTTPS测试端点的选项。 并发性：利用多线程加快扫描速度。 可自定义输出：保存结果到文件或打印到标准输...

有人说，历史就像任人打扮的小姑娘，每次表演都唱同样的歌。网络安全也不能免俗，红队工具似乎总是能逃避检测，给蓝队制造麻烦。造成这种局面原因有很多，但有一点是决定性的，那就是：红队只需要做对一次，而蓝队每次都需要做对。 蓝队通常很难检测到红队的工具，这迫使蓝队需要与威胁狩猎团队坐下来共同研究如何查找和检测红队最常使用的工具——例如Cobalt Strike、Brute Ratel、Meterprete...

2024年最佳Red Team工具 1.Reconnaissance 主动情报收集 EyeWitness 的设计目的是截取网站的屏幕截图，提供一些服务器头信息，并在可能的情况下识别默认凭据。 AWSBucketDump 是一个快速枚举AWS S3存储桶以查找战利品的工具。 AQUATONE 是一套用于对域名进行侦察的工具。 spoofcheck 检查域是否可以被欺骗的程序。该程序检查SPF和DMA...

AI大模型的行业应用无疑是当前最火热的话题。在AI大模型的驱动下，整个信息科技领域故事不断。而在网络安全领域，AI大模型也为网络安全运营工作开辟出新的想象空间。 作为AI大模型领域的两个代表性工具，OpenAI在2月初推出了ChatGPT 4.0收费版（ChatGPT Plus），谷歌也将Google Bard免费版正式升级为Gemini。 在网络安全运营工作中，这两个全新发布的产品谁的可用性更好...

IT之家 3 月 20 日消息，以色列网络安全公司 Perception Point 近日发布报告，公布了关于“幻蓝行动”（Operation PhantomBlu）的最新追踪调查报告。 “幻蓝行动”是指近期针对美国企业的网络钓鱼活动，黑客制作携带有 NetSupport RAT 木马的微软 Office 文件，并通过邮件方式分发，吸引用户点击打开，从而远程窃取敏感数据。 NetSupport R...