SolarWinds供应链APT攻击事件安全风险通告 本文来源:Knownsec知道创宇背景12月13日,美国顶级安全公司FireEye(中文名:火眼)发布报告称,其发现一起全球性入侵活动,命名该组织为UNC2452。该APT组织通过入侵SolarWin... 访客 2020-12-15 512 #网络安全技术
30行代码搞定Monero活跃节点探测 本文来源:ThreatBook微步在线概要Monero 节点探测在这里指通过技术手段识别 Monero 区块链节点,目的是识别 Monero 网络节点的规模,以及关键节点地址,Monero(XMR,门... 访客 2020-12-14 294 #网络安全技术 #微步在线 #门罗币挖矿木马
CVE-2020-14882&14883weblogic未授权命令执行漏洞复现 本文来源:蚁景科技本文涉及靶场知识点-CVE-2020-14882%20weblogic.work.WorkAdapter%20adapter%20=%20currentThread.getCurre... 访客 2020-12-11 417 #漏洞分析 #网络安全技术 #资讯
Vulnhub靶机实战之HA: Forensics 本文来源:蚁景科技描述:这是一个中等难度的取证挑战环境,通过网络取证调查方法和工具,找到关键证据获取flag。目标:获得4个flag靶机下载地址:https://www.vulnhub.com/ent... 访客 2020-12-10 393 #网络安全技术 #ctf靶场系列
HTTP Toolkit使用攻略 本文来源:漏斗社区0x01介绍HTTP Toolkit是一款开源的调试抓包工具,可以在https://github.com/httptoolkit找到该项目。它可以抓取和调试HTTP和HTTPS通讯的... 访客 2020-12-09 348 #网络安全技术
ZIP已知明文攻击深入利用 本文来源:光通天下一、前言你加密的压缩包比你想象中的还不安全!哪怕对于信息安全人员来说,很多时候给压缩包加上一个密码就以为的是万事大吉了。但事实是,很多情况下,你的加密压缩包,远远没有你想象的安全。二... 访客 2020-11-18 300 #网络安全技术
Unimap:一款基于Nmap实现的扫描速度提升工具 本文来源:Alpha_h4ckUnimapUnimap是一款基于Nmap实现的扫描速度提升工具,我们只需要提供一个IP地址给Unimap,即使是大量数据,Unimap也能够以非常快的速度完成网络扫描。... 访客 2020-11-13 287 #内网渗透 #网络安全技术 #内网嗅探 #nmap进阶
NERVE:一款专为渗透测试设计的多功能网络安全&漏洞利用引擎 本文来源:Alpha_h4ckNERVE我们认为,安全扫描应当是一件需要持续去做的事情,这种持续性并不是指每天、每周、每个月或每个季度,我们指的是每一分每一秒!这种持续性的安全扫描方式适用于以下几种场... 访客 2020-10-27 296 #漏洞扫描 #网络安全技术
【安全说】基于ATT&CK提升安全检测能力的开发实践 本文来源:ATT&CK提供了一个看待网络世界的全新的攻防视角,让你在网络安全的战场上,得以知己知彼,安博通第二期【安全说】课堂如约而至,分享ATT&CK的应用价值与实践案例。以下为课程... 访客 2020-10-23 298 #网络安全技术
销售拜访与零信任 本文来源:权说安全L君最近犯了愁,因为屡试不爽的销售拜访方式失效了。以前L君想要拜访某位负责人,向门卫保安报备该园区里任何一位联系人,便能进入园区办公楼,从而接触任何一个部门领导,并且能在园区内随意走... 访客 2020-10-12 309 #网络安全技术 #零信任体系 #零信任 #零信任架构 #零信任安全