分类： 安全

APKDeepLens是一个基于Python的工具，旨在扫描Android应用程序（APK文件）以查找安全漏洞。它特别针对OWASP移动十大漏洞，为开发人员、渗透测试人员和安全研究人员提供了一种简单高效的方法，以评估Android应用的安全性。 APKDeepLens功能 APKDeepLens是一个基于Python的工具，它对APK文件执行各种操作。其主要功能包括： APK分析 -> 扫描...

IT之家 2 月 21 日消息，本周英国国家刑事局联合 11 国执法部门，对近年来极其猖狂的 LockBit 黑客组织展开打击，成功关停黑客用于刊登受害者信息的暗网网站，并获得了 LockBit 黑客软件的源代码及受害组织名单。 目前相关执法部门已经放出了 LockBit 3.0 勒索软件的解密工具“Lockbit 3.0 Ransom”，号称能够有效解密被黑客加密的文件，小伙伴可以>&gt...

AiLPHA关键信息基础设施安全保卫平台在网络安全等级保护制度和关键信息基础设施安全保护制度基础上，结合国家网络安全监管部门发布的相关政策指引下研制并开发的一款具备实时监测、威胁感知、通报预警和指挥调度等11个业务模块与11个基础库功能的综合安全事件分析与全局安全态势感知平台。 平台按照法律法规和有关国家标准规范，充分利用人工智能、大数据分析等技术，积极落实网络安全管理和技术防范措施，强化网络安全...

春节的时候突然收到几条 QQ 的安全验证码，不知道是否有人试图盗号，还是已经知道密码了，幸好开启了设备登录验证。 在之前也经常有人试图登录我的 Steam、Google 账号，每次为了安全起见我都会重新修改密码。其实密码安全是个老生常谈的话题了，都知道不应该用弱口令、不同网站、应用不要用统一的密码，但是大多数人为了图方便好记，还是会用简单的密码。 有些网站的数据库安全系数比较低，你注册的账号密码在...

新时代网络安全的显著特征是技术对抗。为了大力提升网络安全技术对抗能力，需要建设网络安全保护平台，建设网络安全智慧大脑，利用大数据和人工智能等技术将网络安全业务上图，实施挂图作战。 什么是“应急处置”？ GB/T 39204—2022《信息安全技术 关键信息基础设施安全保护要求》，规定关键信息基础设施网络安全保护在识别认定、安全防护、检测评估、监测预警、主动防御、应急处置等环节的安全要求。 事件处置...

因为项目每次发版都需要做code Scan，之前是依据其他部门给的api拿的结果，不过最近几次频繁翻车，拿不到结果。于是就有了下面这篇文章。本文的主要目的是记录自己的安装使用过程！方便之后使用！ Mobile Security Framework(MobSF)是一个针对移动应用(Android/iOS/Windows)的恶意软件分析和安全评估的框架，能够执行静态和动态分析。MobSF支持移动应用程...

防火墙的作用主要体现在网络安全保护和访问控制等方面。具体如下： 监控网络通信：防火墙能够监控进出网络的所有通信量，并按照预定的安全规则允许或拒绝数据包的传输。这有助于确保只有安全和授权的信息能够进入受保护的网络。 防止未授权访问：通过设置访问控制列表（ACL）等规则，防火墙可以限制外部用户访问内部网络资源，过滤掉不安全服务和非法用户。 强化网络安全策略：防火墙帮助实现和维护组织的网络安全策略，例如...

日志管理工具可分为开源和付费两种，每种工具都有各自的特点。这两类工具的主要区别在于许可、成本模式、托管、设置和功能。 许可和成本模式 开源日志管理工具允许用户自由访问和修改其源代码。这些工具通常是免费提供的，用户可以对其进行定制和扩展，以满足自己的特定需求。 另一方面，付费工具要求用户购买许可证，授予特定的使用权，并可能涉及持续订阅成本。在大多数情况下，源代码是不可查看或修改的，但通常会提供免费试...

免费日志管理工具为企业管理日志数据提供了经济高效的解决方案。它们提供免费的基本功能，并通过付费计划提供高级功能，使企业能够收集、存储、分析和可视化日志，从而获得有价值的见解并提高系统性能。 1. Better Stack Better Stack 是一款全面的日志管理解决方案，可帮助您在整个云基础设施中收集、传输、可视化、分析、监控、存储和归档日志。它能将纯文本日志转换为 JSON，以便于搜索，还...

日志管理包括日志数据存储、处理、分析和可视化，在深入了解应用程序架构方面发挥着重要作用。利用日志管理工具，您可以监控性能趋势、排除故障、发现异常并优化整体系统性能。有了这种全面的了解，就能做出积极主动的决策，维护安全的基础设施。 近来，随着企业寻求灵活、经济高效的方法来管理现代系统典型的大量日志数据，开源日志管理解决方案获得了极大的发展。这些工具为商业产品提供了令人信服的替代方案，使各种规模的企业...

渗透测试员，有时也称为道德黑客或红队黑客，是一个令人兴奋的网络安全职业，但随着市场需求的增长和竞争的不断加剧，渗透测试的职业门槛在不断提高，而熟练掌握热门渗透测试工具，已经成为渗透测试职业的必备技能。以下，我们整理并盘点了每个安全测试人员都应该熟悉的十大顶级安全渗透测试工具： 一、Indusface WAS Indusface WAS是一款高级的Web应用安全扫描器，提供手动渗透测试和自动Web应...

TscanPlus介绍 一款综合性网络安全检测和运维工具，旨在快速资产发现、识别、检测，构建基础资产信息库，协助甲方安全团队或者安全运维人员有效侦察和检索资产，发现存在的薄弱点和攻击面。 【主要功能】 端口探测、服务识别、URL指纹识别、POC验证、弱口令猜解、目录扫描、域名探测、网络空探等。 【辅助功能】 编码解码、加密解密、CS上线、反弹shell、杀软查询、提权辅助、常用命令、字典生成等。 ...

Beef-XSS是一款功能强大的 「XSS漏洞利用工具」，kali自带，基于Ruby语言开发。 一、首次使用 在kali中搜索 beefxss，就能找到。 单击打开，会自动运行「beef-xss 服务」，并打开Web界面。 提示：如果弹出的Web界面提示链接失败，可以关掉终端命令行，重新打开一次beef xss。 换成kali虚拟机的IP，也可以在物理机上访问Web界面：http://127.0....

1. 蚁剑流量特征 1.1 蚁剑webshell静态特征 蚁剑中php使用assert、eval执行；asp只有eval执行；在jsp使用的是Java类加载（ClassLoader），同时会带有base64编码解码等字符特征。 1.2 蚁剑webshell动态特征 我们使用一句话木马上传webshell，抓包后会发现每个请求体都存在以@ini_set("display_errors","0");@...

大家在一些网络安全检查中，可能经常会遇到“三高一弱”这个说法。那么，三高一弱指的是什么呢？ 三高一弱：高危漏洞、高危端口、高风险外连、弱口令 两高一弱：高危漏洞、高危端口、弱口令 一共是4个网络安全风险，其中的“高危漏洞、高危端口、弱口令”在有的场景下也被称为“两高一弱”。（去掉“高风险外连”后，基本就是互联网场景了，大家自己想一下二者的不同哦。）可以通过远程安全评估（漏洞扫描）来“快速而简单的”...