分类
全部
产品
厂商
领域
文章
关联搜索
渗透测试
威胁情报
优秀安全开源库
开源
WAF
一个名为CRYSTALRAY的网络蠕虫,利用公开正规的渗透测试工具组合,在短时间内使被感染的受害者数量超过1500+。CRYSTALRAY蠕虫的动机是收集和贩卖凭证、部署加密货币挖矿程序,并在受害者机器中保持持久性。
245人阅读
2024-07-16
Wazuh是一个免费的开源平台,用于威胁预防,检测和响应。它能够保护内部部署、虚拟化、容器化和基于云的环境中的工作负载。Wazuh解决方案由一个终端安全代理和一个管理服务器组成,该代理部署到受监控系统上,管理服务器收集并分析代理收集的数据。
293人阅读
2024-07-27
安全代码审查是手动审核和审查源代码并使用自动化工具来识别代码库中的缺陷的过程。目标是识别业务逻辑错误和安全漏洞并提高代码库的质量。安全代码审查除了开发人员之外还涉及安全专家来执行代码审查并减少漏洞。
361人阅读
2024-06-25
本文主要探讨了黑客利用ARP协议进行侦查和实施攻击的原理和攻击手法以及全面的防御策略。文章首先介绍了ARP协议的工作机制,随后详细分析了攻击者如何利用ARP协议的漏洞进行网络探测和中间人攻击。
175人阅读
2024-07-19
207人阅读
2024-05-30
在通常情况下, 当我们访问公网时, 都会处于某种防火墙或代理之后。它们的目的是限制使用者只能使用某些特定类型的协议,并只能访问网络中的一部分内容。如今,使用最广泛的协议是HTTP协议, 且只能在被第三方设备允许的前提下正常使用。
564人阅读
2024-06-19
Autosploit是一款开源的自动化渗透测试工具,它将Shodan和Metasploit Framework结合在一起,以便安全研究人员和渗透测试人员能够更加高效地发现和利用网络中的易受攻击设备。
204人阅读
2024-06-14
linWinPwn 是一个 bash 脚本,它包装了许多 Active Directory 工具,例如:枚举工具、漏洞检查工具、对象修改工具、密码存储工具等,简化了大量工具的使用。
320人阅读
2024-06-21
JumpServer是一款开源的堡垒机系统,提供一体化的IT资产管理、授权认证、操作审计等功能。它主要用于企业IT系统的运维安全管控,特别适用于拥有大量服务器、网络设备等IT资产的企业。
253人阅读
2024-07-28
BunkerWeb是一个功能完备的Web服务器, 基于Nginx构建, 不同的是, BunkerWeb集成了WAF防火墙功能, 使Web应用程序默认保证其安全性。BunkerWeb可以无缝集成到企业现有的网络环境中
406人阅读
2024-07-29
Wazuh是一个免费的开源平台,用于威胁预防,检测和响应。它能够保护内部部署、虚拟化、容器化和基于云的环境中的工作负载。Wazuh解决方案由一个终端安全代理和一个管理服务器组成,该代理部署到受监控系统上,管理服务器收集并分析代理收集的数据。
330人阅读
2024-07-27
Maltrail是一款功能强大免费的开源恶意流量检测系统, 它利用公开的黑名单以及从各种AV报告和自定义用户特征来识别恶意流量, 同时,该系统还拥有可选的高级启发式机制, 可以帮助使用者发现一些未知的威胁。
246人阅读
2024-07-25
sniffnet是一款舒适感极强的跨平台开源全流量监控工具, 用于监控和分析网络数据包,帮助用户识别和排查网络问题。该工具使用Rust语言编写, 性能强悍, 稳定可靠, 其UI界面同样做的非常优秀,非常适合普通大众使用。
797人阅读
2024-07-30
OpenSSH中的XZ后门除了具备异常复杂的功能, 还引入了一些高超的技术,例如:利用x86隐写术提取ED448加密公钥、自创密钥重建算法、挂钩RSA函数、防重放攻击技术、饶难过SSH身份验证、日志隐藏技术等。
207人阅读
2024-06-25
利用中间人攻击(PitM)和过滤EDR特定通讯数据包, 可以干扰和阻止EDR与云服务器的通讯过程, 从而有效隐藏报警信息, 使其不被SOC团队察觉。这种效果可以通过对目标主机实行ARP欺骗并配置iptables来实现。
262人阅读
2024-08-02
ImHex是一款高级的十六进制编辑器, 专为程序员、逆向工程、漏洞研究人员设计。通过ImHex,可以深入分析和理解二进制文件的结构和内容,帮助进行逆向工程和漏洞研究。
203人阅读
2024-08-06
739人阅读
2024-08-08
