分类
全部
产品
厂商
领域
文章
关联搜索
开源
TIP
威胁情报
流量分析
流量检测
此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。本文所提供的工具仅用于学习,禁止用于其他方面
261人阅读
2024-07-18
158人阅读
2024-07-15
150人阅读
2024-07-15
173人阅读
2024-07-15
使用 SerializationBinder 无法完全修复反序列化漏洞隐患。经过深入研究总结了两种不安全 SerializationBinder 限定的绕过方式,下面分享给大家。
264人阅读
2024-07-13
0x00 前言K3 CLOUD是某蝶在移动互联⽹时代基于最新技术研发的⼀款战略性ERP产品,该产品于近⽇曝
187人阅读
2024-07-13
.NET Profiling 是一组用于开发性能分析工具的接口,用于监控和分析 .NET 应用程序的各种行为。近日,有研究员将该项技术用于横向移动,本文主要对此技术在红队中的使用做介绍。
247人阅读
2024-07-13
131人阅读
2024-07-13
222人阅读
2024-07-13
160人阅读
2024-07-13
143人阅读
2024-07-13
174人阅读
2024-07-13
200人阅读
2024-07-22
139人阅读
2024-07-21
143人阅读
2024-07-20
155人阅读
2024-07-20
Sharp4360bowser是一款专为360安全浏览器设计的密码抓取和解密工具。它通过下载浏览器数据库并记录密钥,实现离线解密浏览器密码的功能。该工具支持自动运行,并能够将结果导出为CSV文件,方便红队进行进一步分析。
181人阅读
2024-07-19
Sharp4ExpressionTree 是一个支持自定义执行文件和参数的 WebShell,适用于 .NET Framework 版本 >= 3.5。可以在特定的 Web 服务器环境中执行任意命令或程序。
171人阅读
2024-07-19
在内网渗透阶段,获取目标主机上的用户凭据是一项关键任务。为此,红队人员不断推出各种工具来实现这一需求。本文将介绍一款名为 Sharp4Gopher 的工具,它可以从目标主机上提取多种类型的用户凭据,包括 McAfee、GPP 缓存文件、PowerShell 历史记录、AWS 和 Azure 凭证,以及 RDP、PuTTY、WinSCP、FileZilla、TeamViewer 等配置和会话数据。
211人阅读
2024-07-18
微步在线
368
0
河马 SHELLPUB 是国内知名的免费 WebShell 查杀工具,便捷在线查杀,高效内存马专杀,支持API,查杀速度快、精度高、误报低。
245
0
CrowdSec是一个功能强大的行为检测引擎,CrowdSec当前处于开放源代码状态,能够通过参与式IPS来分析访客行为,并且能够为用户针对各种攻击提供适应性响应。除此之外,CrowdSec还可以利用群组功能生成一个全局CTI数据库,以保护用户网络。
蜚语科技
401
0
Corax社区版是一款针对Java项目的静态代码安全分析工具,其核心分析引擎来自于Corax商业版,具备与Corax商业版一致的底层代码分析能力,并在此基础上配套了专用的开源规则检查器与规则。
242
0
一款适用于以HW行动/红队/渗透测试团队为场景的移动端信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出。
216
0
Palo Alto Networks 是全球网络安全行业的领导厂商,我们的使命是防御网络攻击,坚持保卫人们在数字时代的生活方式。
574
0
Panabit NTM(Network Trace&Monitor)是一种基于元数据的全流量溯源分析产品。能够满足用户对业务性能感知、网络未知威胁发现、原始数据包溯源等全方位需求,赋予用户细粒度的可观测、可追溯能力。一镜到底,提供从会话至原始数据的锁定;元数据、会话、威胁情报,加速异常分析定位;全流量留存,网络事后追责时的最后手段。
0
0
NTA,即网络威胁分析(Network Threat Analysis),是一种网络安全技术,专注于通过监测和分析网络流量来识别和评估网络中的潜在威胁和攻击行为。NTA的目标是帮助组织及时发现和响应网络攻击,减少安全风险。网络威胁分析是网络安全的重要组成部分,它帮助组织增强对网络威胁的可见性,并提高对潜在攻击的响应能力。随着网络攻击手段的不断演变,NTA作为一种主动防御措施,对于维护网络安全至关重要。
0
0
NAC,即网络准入控制(Network Access Control),是一种网络安全技术,用于确保只有授权的设备和用户才能访问网络资源。NAC解决方案通过一系列的策略和控制措施,对试图连接到网络的设备进行验证和授权,从而保护组织内部网络不受未授权访问和潜在威胁的影响。
0
0
NDR,即网络检测和响应(Network Detection and Response),是一种利用人工智能、机器学习以及行为分析等非基于签名的方法来检测网络上的可疑或恶意活动的网络安全技术。NDR技术起源于网络流量分析(NTA),随着NTA解决方案增加了行为分析和威胁响应功能,Gartner在2020年将其重命名为NDR。NDR的应用场景广泛,包括威胁检测与防御、异常行为检测、漏洞管理与修复、安全事件响应以及安全分析与调查等,旨在提高网络的安全性和响应能力。
0
0
VPN,即虚拟私人网络(Virtual Private Network),是一种网络技术,它允许用户通过公共网络(通常是互联网)建立一个加密的、安全的连接到私有网络。VPN可以用来访问内部网络资源,就像直接连接到该网络一样,同时保护数据传输过程中的隐私和完整性。
0
0
SD-WAN,即软件定义广域网(Software-Defined Wide Area Network),是一种新兴的网络技术,它使用软件来管理广域网(WAN)的连接和传输,而不是传统的硬件路由器或防火墙。SD-WAN的核心在于将网络控制从物理设备中抽象出来,使网络更加灵活、可编程和集中管理。
知道创宇
564
0
知道创宇云防御SCDN提供低成本,高可用的安全内容分发服务,通过将站点内容缓存至全球加速节点,使用户就近获取资源,大大提高网站访问速度,解决因地域、带宽和服务器性能造成的访问瓶颈,同时提供安全检测和流量清洗服务,真正做到安全加速。
奇安信
269
0
奇安信网神安全SD-WAN提供以网络即服务(NaaS)为基础的广域安全组网方案,适用于多分支机构、数据中心互联和混合云场景。它通过端到 端安全防护,解决网络运维成本高和组网复杂问题,同时提供灵活的网络连接和数据驱动的安全策略,实现网络与安全的智能化。产品由安全网络路由 网关和管控平台组成,可与多种安全能力集成,支持自主组网、智能路径优选、深度安全检测和集中管控。
启明星辰
343
0
启明星辰泰合安全管理平台(SOC)是一个综合性的IT资产监控、审计、风险评估和运维支持系统。它通过大数据分析架构,提供全面的安全态势感知,量化风险评估,以及主动化的网络威胁情报利用。平台支持多级部署,适用于政府、金融、电信等行业,帮助客户实现从单点防御到协同防御,从模糊管理到量化管理的转变,全面提升网络安全管理能力。
285
0
联软科技创立于2004年,拥有1000多名员工,专注于企业级网络安全市场,聚焦防勒索(入侵)、防泄密、数字化安全新基建三大核心赛道全速向前
启明星辰
313
0
启明星辰集团推出的天清ADM系统,专注于抗拒绝服务(DDoS)攻击,具备异常流量检测与清洗功能。系统支持HTTPS FLOOD防护、GEOIP防护,并兼容IPV4/IPV6。技术优势包括集群部署、动态扩容、专业连接跟踪机制和独有防护算法,有效保障业务可用性和稳定性。广泛应用于电信、金融、政府等行业,提升网络服务的安全性与可靠性。
启明星辰
285
0
启明星辰的泰合网络行为分析系统,基于深度流分析技术,结合DPI、SNMP等技术,提供大数据架构下的流量分析。该系统能透视网络流量分布,智能化检测异常,实现安全可视化,助力精细化网络运维与管理,提升网络安全防护能力。
