自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+
  • 博客(172)
  • 收藏
  • 关注

原创 web漏洞合集描述和修复建议

在网络攻防中,Web系统通常是攻击者的首选目标,攻击者大都通过Web打点的方式,先拿到边界Web服务器的权限,再以此为跳板实施内网横向渗透。由于Web系统通常涉及大量的用户数据和敏感信息,一旦受到攻击或破坏,可能造成数据泄露、服务中断等影响。相较于攻击方,Web系统也是防守方的重点防护对象。作为安全开发或安全运营人员,及早发现和修复潜在的WEB安全漏洞,不仅有助于提高互联网业务系统的稳定性,也能降低后期安全运营工作的压力和成本。

2024-04-22 21:47:55 38

原创 网络钓鱼的防御

随着互联网的普及,网络钓鱼已成为一种日益猖獗的网络犯罪行为。网络钓鱼攻击者通过伪装成合法机构或个体,诱骗用户点击恶意链接或下载病毒软件,从而窃取用户的个人信息、财务信息或破坏用户的计算机系统。为了保护自己的数字身份和资产,我们需要了解网络钓鱼的防御方法。

2024-04-19 19:33:44 342 1

原创 网络安全最常见的11种攻击类型

常见的网络安全攻击类型有很多,其中包括DOS和DDOS攻击、中间人攻击、SQL注入攻击、勒索攻击、网络攻击、蛮力攻击等。

2024-04-19 16:27:09 702

原创 AWVS/Acunetix Premium V24.3.2403高级版漏洞扫描器

Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。全面的 Web 应用程序安全解决方案Web 应用程序对于企业和组织与客户、合作伙伴和员工的联系至关重要。随着 Web 应用程序变得越来越复杂,安全威胁的风险也随之增加。Acunetix Premium 是一种 Web 应用程序安全解决方案,旨在识别和缓解 Web 应用程序中的漏洞,确保敏感数据的安全和保护。

2024-04-10 17:00:08 429

原创 BurpSuite2024.3.1专业版

Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac。

2024-04-10 16:32:15 934

原创 CDN绕过

CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,,通过中心平台的负载均衡、内容分发、调度等模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若存在CDN服务,将会影响到后续的安全测试过程。

2024-03-22 16:11:52 709

原创 Invicti-Professional-V24.3

Invicti Professional Edition 是一款商业 Web 应用程序安全扫描器。它旨在自动查找和修复 Web 应用程序中的 SQL 注入、跨站脚本 (XSS) 和跨站请求伪造 (CSRF) 等漏洞。它可以扫描托管在各种平台上的 Web 应用程序,包括 Windows、Linux 和 macOS。它提供了一系列功能来帮助开发人员和安全专业人员识别和修复其 Web 应用程序中的漏洞,包括可以识别各种漏洞的自动扫描程序,以及允许用户手动测试漏洞的手动测试工具。它可以作为独立产品或云服务提供。

2024-03-22 10:30:22 503

原创 利用MSF生成php,windows,Linux三类木马

msfvenom是msf中的一个独立的负载生成器,它可以利用msf中的payloads和encoders来生成各种格式的木马文件,并在目标机上执行,配合meterpreter在本地监听上线。msfvenom是msfpayload和msfencode的结合体,可以一步完成负载生成和编码免杀的操作。

2024-03-19 10:57:22 1030 1

原创 黑客三字经

识局整、判形影、辨异同、排泛序、显运转、度生克。十八字,是学魂。融数学、方法论、系统论、逻辑学、本体论、价值观,六统一,悟归宿。成才法,靠七故。若不足,运筹好。七故中,静心态、祛杂念,最难调。创伟业,仰人文。敬师友,谦受益。广开源,需扬弃。做学问,忌浮飘。软件业,要自立。靠什么?唯创新。谁创新?数人才。要人才,哪里来?成才路,不一格。独木桥、阳关道,千万条。孰最多?中国人,领风骚。

2024-03-19 10:52:54 864

原创 MSF命令

Metasploit Framework(MSF)是一款开源安全漏洞监测工具,该工具已附带数千个已知的软件漏洞,且仍在保持更新。Metaploit可以用于信息收集、漏洞探测、漏洞利用等渗透测试的全流程,被各大安全社区誉为"可以黑掉整个宇宙"。初期的Metasploit是采用Perl语言编写的,但在后来的新版改成了Ruby。我们常用的kali中则自带了Metasploit工具。

2024-03-19 10:35:24 1071

原创 Webshell溯源排査与反制

溯源排查中比较重要的一环是web突破口排查,攻击者通过web突破口入侵时,有极大的概率会写入webshell

2024-03-15 17:11:04 424

原创 网络安全漏洞的防范

网络安全漏洞是信息系统面临的严峻挑战之一。通过加强安全研究和漏洞管理、提高用户安全意识、采用安全技术和工具以及加强法律法规的制定和执行,我们可以有效地防范网络安全漏洞,保障信息系统的安全性和稳定性。然而,随着技术的不断发展,新的网络安全漏洞也会不断出现。因此,我们需要持续关注和研究网络安全漏洞的最新动态,不断完善防范措施,以应对日益复杂的网络安全威胁。

2024-03-13 14:45:14 713

原创 渗透工具大全

收集整理的一些渗透测试过程中的工具。

2024-03-13 14:10:17 170

原创 《2024年网络与信息安全行业全景图》

《2024年网络与信息安全行业全景图》对我国网络安全行业细分领域代表性企业进行展示,希望为网络安全行业主管部门、行业企业、从业者、产品及服务使用者以及资本机构提供借鉴和参考。

2024-03-12 16:44:05 293

原创 《OWASP TOP10漏洞》

OWASP(开放式Web应用程序安全项目)是一个开放的社区,由非营利组织OWASP基金会支持的项目。对所有致力于改进应用程序安全的人士开放,旨在提高对应用程序安全性的认识。其最具权威的就是“10项最严重的Web 应用程序安全风险列表”。

2024-03-12 14:53:31 806

原创 PHP代码审计

本文章主要是PHP代码审计的一些基础知识,包括函数的用法,漏洞点,偏向基础部分,个人能力有限,部分可能会出现错误或者遗漏,读者可自行补充。看完这里不知道你对代码审计中的代码执行部分是否有另一种想法?我的想法就是这个是和后门联系在一起的。我们可以看到很多函数都具有构造执行命令的条件,而且其中很多函数也的确被用在后门中,特别像后面几个回调函数,在后门中更是常见。当然这些后门函数也早已被安全厂商盯住,所以大部分已经无法直接免杀,所以想要免杀就需要结合其他姿势,比如替换、拼接、加密等等。

2024-03-11 12:30:12 1115

原创 Java代码审计

Java 是一种跨平台的编程语言,具有良好的可移植性和灵活性,因此在各种应用领域得到了广泛应用。从企业级应用到移动应用,从 Web 应用到嵌入式系统,Java 都有着重要的地位。然而,由于 Java 的普及性和复杂性,其中的安全漏洞和代码缺陷也变得更加普遍。Java 代码审计是对使用Java编写的软件代码进行全面检查和分析,通过白盒的方式发现其中的安全漏洞和潜在风险,代码审计已成为保护网络安全性的重要手段之一。

2024-03-11 10:59:58 1238

原创 《2024年全球网络安全展望》

今年1月,世界经济论坛首次发布《2024年全球网络安全展望》。2023年,网络安全经济发展迅速,赶超全球经济以及技术领域,在不断变化的网络安全环境中,地缘政治的不稳定、快速发展的技术和组织网络能力的差距不断扩大,都加强了建立韧性和系统性全球合作的必要性。本报告详述2024年的主要网络挑战,重点关注日益扩大的网络发展失衡问题以及新兴技术的深刻影响,在网络安全前进道路上,必须掌握战略思维、推进协同行动,致力于提高网络弹性。

2024-03-08 10:57:57 97

原创 Nessus2024.3.1.1版

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。

2024-03-08 10:18:28 358

原创 BurpSuite2024.2.1

此版本引入了特定的API 扫描功能,并将 Bambdas 合并到 Logger 捕获过滤器中。我们还改进了 DOM Invader 和 Burp Suite 导航记录器的功能,并进行了许多其他改进和错误修复。API扫描我们引入了特定的 API 扫描功能。您现在可以上传 OpenAPI 定义 (v3.0.x) 以进行 API 扫描。特别是,您可以从本地文件上传 API 定义。这使您能够启动 API 扫描,而无需将定义托管在 Web 服务器上。

2024-03-07 14:12:09 1124

原创 Fastjson漏洞利用合集

FastJson 是Alibaba 的一款开源Json解析库,可用于将Java 对象转换为其Json 表示形式,也可以用于将Json 字符串转换为等效的Java 对象。近几年来FastJson 漏洞层出不穷。RCE漏洞的源头:17年FastJson 爆出的1.2.24 反序列化漏洞。

2024-03-07 10:29:38 1182

原创 获取webshell的十种方法

黑客在入侵企业网站时,通常要通过各种方式获取webshell从而获得企业网站的控制权,然后方便进行之后的入侵行为。

2024-03-07 09:45:04 1139

原创 2024年高级持续性威胁(APT)九大预测

恶意软件的变种数以千万计,因此要保护组织团体免于APT攻击极为困难。虽然APT活动十分隐蔽,但与APT相关的命令与控制网络流量却很容易在网络层检测。深入的日志分析和比对有助于检测APT活动。尽管要从正常流量中分离出异常流量有一定难度,但这一工作可以借助完善的日志分析工具来完成,以便安全专家调查异常流量。

2024-03-04 21:29:42 906

原创 Kali Linux 2024.1

Kali Linux 2024.1刚刚发布,标志着这个备受欢迎的安全重点Linux发行版在今年的首次重大更新。以其先进的渗透测试和安全审计功能而闻名,它是安全专业人员和爱好者的首选工具。

2024-03-04 21:13:39 679

原创 《2023年勒索软件攻击态势报告》

数字化时代下,网络勒索攻击已经成为不可绕过的热点议题。作为最严重的网络安全威胁之一,勒索软件以其快速迭代和不断演进的技战法不断刷新各行各业的眼球。基于长期对全网勒索活动的监测,新华三聆风实验室对2023 年典型勒索攻击活动进行分析,分别从受害者画像、攻击者画像、技战法演进、AIGC 时代下的攻击与防御等维度进行了总结。

2024-03-01 21:53:58 169

原创 《2023年网络安全漏洞态势报告》

新华三安全攻防实验室持续关注国内外网络安全漏洞和态势,协同高级威胁分析、漏洞分析、威胁情报分析等领域专家一同发布《2023年网络安全漏洞态势报告》。报告开篇概述了2023年漏洞和攻击的总体趋势,正文从Web应用、操作系统、网络设备、数据库、工控系统、云计算平台多个角度分析了漏洞分布和攻击态势。

2024-03-01 21:47:47 329

原创 2024年网络安全行业趋势洞察

2023年是国家“十四五”中期评估之年,也是网络安全法施行的第六年。在这一年,政策方面,中国网络安全政策逐渐向各领域拓展,更注重实效与数据安全保护。安全态势方面,数据泄露与勒索事件频发,网络攻击逐渐形成一定的行业倾向。需求方面,中国网络安全市场受疫情影响增速放缓,但政企机构网络安全投入占比逐年增加。投融资方面,数据安全、攻击面管理等领域引领投资热潮。

2024-02-28 10:45:01 208

原创 2023年全球高级威胁态势研究报告

2023 年,世界再次置身于巨大而不可预测的变革之中。全球地缘政治局势的演变,特别是一系列新兴威胁的不断涌现,使得网络安全面临着前所未有的挑战。过去一年,我们目睹了地缘政治动荡、科技进步和人类活动的交织,进一步深刻地塑造了数字时代的未来。在此背景下,俄乌、巴以冲突成为焦点,对全球网络环境带来了严重的冲击。网络攻击不再仅仅是技术层面的挑战,更成为国家安全和全球稳定的关键元素。网络威胁的高级持续性表现出与以往不同的特征,其影响远远超越了数字世界的边界,渗透到现实社会的方方面面。

2024-02-28 10:34:58 219

转载 火绒安全2023年终端安全洞察报告

《火绒安全 2023 年终端安全洞察报告》以“火绒威胁情报系统”为统计基础,汇总梳理 2023 全年终端攻击威胁态势。希望为个人用户和企业客户提供更真实、更直观、更全面的终端威胁感知,帮助大家提高风险预防意识,有效采取防御措施应对潜在终端安全威胁。

2024-02-27 16:44:22 70

原创 网络洞察2023

2023网络洞察。

2024-02-27 16:38:40 230

原创 应急响应速查

应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全。主要是为了人们对网络安全有所认识、有所准备,以便在遇到突发网络安全事件时做到有序应对、妥善处理。

2024-02-23 10:57:23 630

原创 中国网络安全报告2023

2023年瑞星“云安全”系统共截获病毒样本总量8,456万个,病毒感染次数9,052万次,病毒总体数量比2022年同期增长了14.98%。广东省病毒感染人次为916.36万次,位列全国第一,其次为山东省及江苏省,分别为705.18万次及622.59万次。

2024-02-23 10:26:41 89

原创 支付漏洞渗透测试思路

支付漏洞是 高风险漏洞 也属于 逻辑漏洞,通常是通过 篡改价格、数量、状态、接口、用户名等传参,从而造成 小钱够买大物 甚至可能造成 0元购买商品 等等,凡是 涉及购买、资金等方面的功能处 就有可能存在支付漏洞。

2024-02-22 10:55:43 904

原创 Linux提权漏洞

在渗透过程中,有时利用某些漏洞可以获取一个低权限的用户,然后想办法提权,提升到root用户权限,从而控制整个系统。

2024-02-22 10:13:10 392

原创 一些内网渗透总结

在渗透测试工程中,涉及到内网渗透时,我们会用到的一些手法和命令。

2024-02-21 10:21:20 649

原创 Windows应急响应手册

windows 是一个闭源的操作系统,粗俗一点说就是一个大黑盒子,这给想要研究 windows安全的攻击与防守研究员都带来了麻烦,然而在攻击与防御对抗中,攻击者往往因为利益和兴趣驱使,通过进程追踪、逆向分析等方式率先获取到攻击和权限持久化的方式;防御者对于这些知识的挖掘似乎力度远不如攻击者,可能是挖掘这类知识首先需要以攻击者的思维去想问题,挖掘出了方式方法后收益也远不如攻击者那么大。

2024-02-21 09:43:05 204

原创 Nessus2024.2.20.1

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。

2024-02-21 09:41:56 321

原创 Linux应急手册

当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防 范措施,为企业挽回或减少经济损失。

2024-02-19 11:31:51 205

原创 网络安全等级保护测评要求

等保是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

2024-02-19 11:04:53 433

原创 美网络安全威胁能力分析报告

在当今日益紧张的全球地缘政治形势下,作为世界唯一超级大国的美国,将传统威慑理念引入网络安全战略领域,以网络威慑作为其追求安全利益、扩大竞争优势、重塑国际霸权的重要手段,造成了国际社会的种种动荡和不稳定。

2024-02-18 12:58:13 126

AWVS/Acunetix Premium V24.3.2403高级版漏洞扫描器

Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。

2024-04-10

Invicti-Professional-V24.3

Invicti 专业 Web 应用程序安全扫描器 自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Professional Edition 是一款商业 Web 应用程序安全扫描器。它旨在自动查找和修复 Web 应用程序中的 SQL 注入、跨站脚本 (XSS) 和跨站请求伪造 (CSRF) 等漏洞。它可以扫描托管在各种平台上的 Web 应用程序,包括 Windows、Linux 和 macOS。它提供了一系列功能来帮助开发人员和安全专业人员识别和修复其 Web 应用程序中的漏洞,包括可以识别各种漏洞的自动扫描程序,以及允许用户手动测试漏洞的手动测试工具。它可以作为独立产品或云服务提供。

2024-03-22

渗透(penetration)工具大全

整理的一些在渗透测试工程中用到的工具。

2024-03-13

《2024年网络与信息安全行业全景图》

《2024年网络与信息安全行业全景图》,对我国网络安全行业细分领域代表性企业进行展示,希望为网络安全行业主管部门、行业企业、从业者、产品及服务使用者以及资本机构提供借鉴和参考。

2024-03-12

2024 年全球网络安全展望

今年1月,世界经济论坛首次发布《2024年全球网络安全展望》。2023年,网络安全经济发展迅速,赶超全球经济以及技术领域,在不断变化的网络安全环境中,地缘政治的不稳定、快速发展的技术和组织网络能力的差距不断扩大,都加强了建立韧性和系统性全球合作的必要性。本报告详述2024年的主要网络挑战,重点关注日益扩大的网络发展失衡问题以及新兴技术的深刻影响,在网络安全前进道路上,必须掌握战略思维、推进协同行动,致力于提高网络弹性。

2024-03-08

Nessus2024.3.1.1版

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。

2024-03-08

《2023年网络安全漏洞态势报告》

新华三安全攻防实验室持续关注国内外网络安全漏洞和态势,协同高级威胁分析、漏洞分析、威胁情报分析等领域专家一同发布《2023年网络安全漏洞态势报告》。报告开篇概述了2023年漏洞和攻击的总体趋势,正文从Web应用、操作系统、网络设备、数据库、工控系统、云计算平台多个角度分析了漏洞分布和攻击态势。

2024-03-01

2024年网络安全行业趋势洞察

2023年是国家“十四五”中期评估之年,也是网络安全法施行的第六年。在这一年,政策方面,中国网络安全政策逐渐向各领域拓展,更注重实效与数据安全保护。安全态势方面,数据泄露与勒索事件频发,网络攻击逐渐形成一定的行业倾向。需求方面,中国网络安全市场受疫情影响增速放缓,但政企机构网络安全投入占比逐年增加。投融资方面,数据安全、攻击面管理等领域引领投资热潮。

2024-02-28

2024中国人才市场招聘趋势报告(含网络安全/人工智能/数据安全)

2023年伊始,随着经济逐步复苏,这一年被寄予厚望。根据国家统计局数据,去年国内生产总值(GDP)第一、二季度同比分别增长4.5%和6.3%。然而,增长曲线从第三季度开始却产生了回落,第三、四季度同比增长率分别为4.9%和5.2%。虽然向好的趋势没有改变,挑战却仍然存在。企业纷纷进行结构性变革优化或业务方向调整。 反应到招聘市场,绝大多数企业对于扩张持保守态度。但并不意味着招聘的大门就此关闭。降本增效的主题仍在延续。企业更多地在寻求可以将个人效能发挥到最大,并帮助企业实现业务增长的“完美候选人”。因此,我们看到,在有限的预算下,招聘要求正在不断提高。而各个行业的薪资涨幅都开始趋于合理及理性化,降薪跳槽也并不少见。企业不吝争抢的重点对象是金字塔顶端的人才。另外,复合型人才也备受企业青睐,因为这样的跨领域人才可以推动企业的创新和综合发展,并灵活应对各种挑战。

2024-02-28

火绒安全2023年终端安全洞察报告

《火绒安全 2023 年终端安全洞察报告》以“火绒威胁情报系统”为统计基础,汇总梳理 2023 全年终端攻击威胁态势。希望为个人用户和企业客户提供更真实、更直观、更全面的终端威胁感知,帮助大家提高风险预防意识,有效采取防御措施应对潜在终端安全威胁。 火绒安全产品共拦截终端攻击 37.35 亿次,下半年攻击逐渐减少并进入平缓期。 黑客主动向全网投放的病毒中,感染型病毒占 32%、木马病毒占22%、蠕虫病毒占 19%。其中,感染型病毒已感染数百万终端。 银狐病毒家族成为年度最活跃家族,最早可以溯源到 2022 年底,2023 年开始活跃,呈现众多变种和传播形式。 火绒产品共提示软件安装 8.61 亿次,除了常见软件,杀毒软件、浏览器、办公软件、游戏类软件排名靠前。 火绒安全技术人员协助处理的个人终端问题中,勒索病毒已经仅次于内核级病毒,成为二号威胁,个人用户切莫掉以轻心。 近三年数据显示,勒索攻击已经超过挖矿病毒,成为企业安全主要威胁来源,且数量远超其他病毒威胁。

2024-02-27

网络洞察&2023合集

网络洞察&2023合集

2024-02-27

中国网络安全报告2023

由北京瑞星网安技术股份有限公司发布,综合星核(能力和创新平台)的数据及资料进行收集和整理,针对中国2023年1至12月的网络安全现状与趋势进行统计、研究和分析。部分企业网络安全事件援引互联网媒体报道。

2024-02-23

Windows应急响应手册

windows 是一个闭源的操作系统,粗俗一点说就是一个大黑盒子,这给想要研究 windows安全的攻击与防守研究员都带来了麻烦,然而在攻击与防御对抗中,攻击者往往因为利益和兴趣驱使,通过进程追踪、逆向分析等方式率先获取到攻击和权限持久化的方式;防御者对于这些知识的挖掘似乎力度远不如攻击者,可能是挖掘这类知识首先需要以攻击者的思维去想问题,挖掘出了方式方法后收益也远不如攻击者那么大。

2024-02-21

Linux应急手册pdf

原善后阶段 -> ssh key 章节添加 ssh key 后门检查 原善后阶段 -> history 信息章节添加显示历史命令执行具体时间的命令 小技巧章节添加 history 显示执行时间 小技巧章节添加 单独查看某个服务的日志 原善后阶段 -> 日志章节添加 journalctl 查看服务日志 原善后阶段添加计划任务日志 原善后阶段 -> 密码填充章节检查命令进行了增强,原命令可能出现漏报 处置前准备章节添加数据专用优盘 原善后阶段改为常规安全检查 新增善后阶段,主要包括定损以及针对性排查处理 各类事件处置流程中加入新的善后阶段以及常规安全检查

2024-02-19

网络安全等级保护测评要求

等保是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。

2024-02-19

渗透字典-fofa测绘语句

在使用fofa搜索引擎时一些常用的搜索语句。

2024-02-08

全球高级持续性威胁(APT)2023年度报告

2023年,奇安信威胁情报中心观察到多个APT组织频繁针对国内目标。有的组织继续沿用以往的攻击模式,而有的组织攻击手法特点则呈现出一定的变化,但总体来看,鱼叉邮件仍是主要的初始入侵手段,个别 APT 组织还会通过社工、Web 层面的 0day/Nday 漏洞作为攻击入口。

2024-02-07

2023新安全新发展-网络安全报告

2022 年,党的二十大胜利召开,吹响了全面迈向第二个百年奋斗目标的嘹亮号角。在加快构建新发展格局、着力推动高质量发展的进程中,党和国家将安全置于更加显著的战略位势,这无疑为网络安全及行业发展注入了更加强大的发展动力和信心。网络安全在新百年奋斗征程中,将沿着二十大报告明确的发展方向、发展体系、发展特征踔厉前行。从发展方向看,“总体国家安全观”要求网络安全行业牢固使命意识突出核心主业;从发展体系看,“新安全格局”要求网络安全行业强化协同合作、构筑生态共赢;从发展特征看,“中国式现代化”为网络安全行业发展勾画了明确的发展场景和需求框架。 “数据要素安全”“供应链安全”“网络战”等成为引发高关注回顾过去的一年,度的国内外网络安全高频热点领域。而其背后反映的实质,则是网络安全的要素化、资产化、融合性趋势正在加速拓展演进。

2024-02-05

Invicti Professional v24.1.0.43434漏扫工具

随着网络安全威胁的不断演变,安全专家和开发人员需要不断更新他们的工具箱,以便更好地识别和解决潜在的安全漏洞。Invicti Security 一直是这一使命中的领导者之一,而最新发布的 Invicti Professional v24.1 版本,标志着这个流行的网络安全扫描工具的又一次重大进步。

2024-02-02

应急响应-应急检查项&命令

在应急响应时,会涉及到应急检查,此文档是一些在应急响应时的检查项&命令,供大家参考。

2024-02-02

2023年中国企业勒索病毒攻击态势分析报告

本次报告,从 2022 年 1 月至 2023 年 3 月的千余份网络安全应急响应分析报告中,甄选 出了 206 起造成重大破坏或严重损失的勒索病毒攻击典型事件的应急响应分析报告为研究 样本,分别从行业特征、攻击溯源、感染范围、病毒类型、攻击时长、攻击方式等方面展开 深度分析,并首次给出了勒索病毒攻击的生存曲线。同时,报告还结合勒索病毒的攻击特征, 深入分析了中招机构网络安全建设与运营方面的“通病”,为政企机构高效率的建设勒索病 毒防范体系提供了重要的参考依据。

2024-02-01

2023全球高级持续性威胁(APT)研究报告

2023年,全球政治格局和国际关系日益复杂,俄乌冲突持续胶着,中东地区又爆发新一轮巴以冲突,全球秩序面临前所未有的变革和挑战,传统安全问题变得更加严峻和复杂。全球所面临来自网络空间的威胁日益增加,高级持续性威胁(APT)形势也更加严峻复杂,成为国家网络空间安全战略需要应对的突出风险。

2024-02-01

2023年应急响应年报

在过去的这一年里,我们见证了现实世界与网络世界的深度交织,挑战与机遇并存。这一年,地缘政治冲突激增,我们见证了俄乌冲突、巴以冲突,人类的硝烟四处弥漫,网络空间也不曾例外,0day四起、勒索横行,全球范围内的网络攻击频率和复杂性都在不断增加;这一年,我们也看到了生成式人工智能(GenAl) 技术的爆发式崛起,A| 正在颠覆和重塑整个数字互联网行业,也同时给躲在黑暗中的他们带来了无限可能。 微步应急响应团队精心编制了 2023 年度应急响应年报。在这份年报中,我们将以应急视角为您呈现过去一年内网络威胁顶流的发展态势,为您揭示网络威胁的真实面貌;此外,我们将分享几个经历的网络安全应急事件案例,通过这些案例,带您一窥攻击者的背景与行业现状,也希望通过这些案例,向您展示我们的专业能力以及我们对网络安全的不懈追求。最后,我们将对这些顶流威胁的趋势和发展进行深入分析,并提供未来安全规划的策略建议。我们相信,只有通过对威胁的准确理解和趋势的及时把握,才能更好地保护您的数字资产和网络安全。

2024-01-31

《2023年全网漏洞态势研究报告》

过去一年,奇安信漏洞情报,聚焦国内外新增高危漏洞,迅速响应、权威研判、持续跟踪。已经形成帮助企业前置漏洞处置流程、及时发现漏洞风险、修复潜在威胁,构建更套完整的漏洞情报供应体系,加完善的安全防护能力。 《2023年全网漏洞态势研究报告》从漏洞视角出发,观察2023年网络安全现状,理全年整体漏洞态盘点和分析漏洞利用相关的安全事件以及有现实威胁的关键漏洞。

2024-01-30

2023中国网络安全行业全景册(第六版)

《CCSIP(China Cyber Security Industry Panorama)2023中国网络安全行业全景册(第六版)》分为七大逻辑层、20个一级分类、108个二级分类,收录近300家厂商,展现近3700余次,为历版之最。

2024-01-29

2023年威胁情报及APT活动分析报告

2023 年依然是网络攻击极为活跃的一年。 僵尸网络、蠕虫木马继续横行,借助盗版系统和软件、破解补丁和外挂等广泛传播。虽然很多 C2主机已经失效,但仍有较多年代久远的木马在主机上运行,处于“僵而不死”的状态。 钓鱼仿冒攻击在 2023 年方兴未艾,各种仿冒企业和个人邮箱、银行 APP 和国家政府单位的页面层出不穷,删除邮箱中收到的钓鱼邮件,成为很多人每周甚至每天都要做的工作。 勒索软件在 2023 年第四季度前并未受到太多关注,直到年底勒索巨头LockBit,和新兴的勒索团伙 Rhysida开始活跃,攻击了重要的金融、航空和能源机构后,人们才发现原来勒索软件历久弥新,俨然成为攻击者一种全新的“商业模式”,是网络安全世界最为严峻的挑战之一。

2024-01-26

奇安信:95015网络安全应急响应分析报告(2023)

2023 年,奇安信集团安服团队共接到应急服务需求 853 起。政府部门、制造业和金融机构的业务专网是 2023 年攻击者攻击的主要目标。 严重缺乏最基本的网络安全基础设施建设,缺乏最基本的网络安全运营能力,是当前国内绝大多数政企机构的通病。一方面,弱口令、永恒之蓝等基础漏洞仍然普遍存在,高危端口大量暴露;另一方面,仅有 13.6%的政企机构能够通过安全巡检提前发现问题,避免损失,而绝大多数政企机构只能在重大损失发生之后,或被第三方机构通报后才能发现安全问题。 2023 年,攻击者攻击目标仍以业务专网为主,然而办公终端问题也不容小觑。与去年相比,服务器受感染台数较去年减少 2535 台,办公终端受感染台数较去年增加12375 台。受影响终端数量的明显增加,预示着不仅是服务器安全问题,日益凸显的终端安全问题也需要引起我们的关注。 2023 年接收的安全事件中有小部分来自政企机构内部实战攻防演习活动,通过实际的攻击模拟和防御演练,企业可以更好地发现和识别可能存在的安全漏洞,能够尽早发现并修复潜在的威胁,防止实际攻击的发生,减少潜在的损失。

2024-01-25

文件包含技术-常见文件包含

文件包含的一些常见路径

2024-01-24

奇安信2023网络安全人才市场状况研究报告页.pdf

2022年3月至2023年5月,国内网络安全科技人才的市场需求累计规模增长高达40%,越来越多的用人单位开始有计划的招募技术型网络安全人才。。 从地域范围来看,网络安全科技人才需求大多集中经济与科技相对发达的地区。北京、上海、深圳、杭州、成都这五个网络安全科技人才需求量最大的城市,人才需求总量占全国需求总量的60.8%。 过去几年间,应届网络安全科技人才ofer平均年薪经历了先涨后降的变化过程。以网络安全研发工程师(含硕士、博士)为例,2020届毕业的校招生平均年薪最高,约为 26.3 万元,其次为 2022 届约为 25.8万元。而 2023年则回落至 23.6万元。 除了专业的网络安全企业外,服务业是发布的网络安全科技人才招聘岗位数量最多的行业,占所有网安人才招聘岗位总数的27.2%;其次为通信行业,占21.8%,IT信息技术类企业排第三,占比18.4%。互联网(11.2%)金融业(8.8%)等排在其后。从用人单位招聘的具体岗位来看,“IT产品开发与安全”岗位需求量最多,占35.2%。其次是安全服务与运维岗位,占比22.7%。从专业基础课程来看,平均每所高校设置了7门基础专业课程。

2024-01-23

《2022-2023年中国网络安全行业发展年度报告》

随着信息化对整个经济社会发展的融合、驱动作用日益明显,其所带来的网络空间威胁和风险日益也增多。网络空间安全已成为关系国家安全、社会稳定和广大人民群众切身利益的重要问题。现阶段,国家越来越重视网络安全问题,政策鼓励、制度体系不断完善,网络安全产业迎来较好发展。 为深入剖析中国网络安全产业面临的国内外形势,了解网络安全细分市场的现状及趋势,展示近几年国内网络安全行业动态变化。

2024-01-22

AWVS/Acunetix Premium v24.1.24高级版漏洞扫描器

Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。

2024-01-21

CS4.9.1.1-CobaltStrike4.9.1.1版

Cobalt Strike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不在使用Metasploit框架而作为一个独立的平台使用,分为客户端与服务端,服务端是一个,客户端可以有多个,非常适合团队协同作战,多个攻击者可以同时连接到一个团队服务器上,共享攻击资源与目标信息和sessions,可模拟APT做模拟对抗,进行内网渗透。 Cobalt Strike集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win exe木马生成,win dll木马生成,java木马生成,office宏病毒生成,木马捆绑;钓鱼攻击包括:站点克隆,目标信息获取,java执行,浏览器自动攻击等等。

2024-01-18

DudePlugins插件下载

Dude Suite Web 渗透测试工具专用插件

2024-01-16

应急响应(Emergency Response)工具清单

在应急响应中会涉及到的一些工具

2024-01-16

网站后台拿Webshell

通过注入或者其他途径,获取网站管理员账号和密码后,找到后台登录地址,登录后,寻找后台漏洞上传网页后门,获取网站的webshell webshell的作用是方便攻击者,webshell是拥有fso权限,根据fso权限的不用,可以对网页进行编辑删除,上传或者下载,查看文件 攻击者也可以通过这个webshell对服务器进行提权,提权成功后,会得到服务器管理权限。拿webshell也是getshell的另一种叫法。

2024-01-13

Nessus2024.01.11.1版本

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一

2024-01-11

2023Q4 嘶吼网络安全产业重点洞察

2023Q4 嘶吼网络安全产业重点洞察

2024-01-09

2024年我国网络安全发展形势展望

展望2024年,网络空间国际对抗态势将进一步升级,我国网络安全政 策环境将进一步优化,数据要素市场将加速建设,新型网络犯罪的防范治理工作将持续深 入开展。同时,也应关注新技术新应用加速迭代带来的安全风险、量子计算对传统密码技 术的威胁、数据要素流通面临的诸多挑战以及太空网络安全对抗的不断升级。赛迪研究院 建议从强化新技术新应用技术可靠性与监管力度、健全数据法规制度体系、统筹推进后量 子密码研发和迁移计划、提升我国太空网络安全能力四个方面入手,推进网络强国建设。

2024-01-09

2022 年中国安全应急产业集群白皮书

2022 年,国务院印发了《“十四五”国家应急体系规划》,明确提出了要“壮大安全应急产业”。贯彻统筹发展和安全战略部署,安全应急产业将在国家安全应急体系建设中发挥重要的作用。从 2010 年以来,我国安全应急产业在国家的支持下,不断发展进步,在各地方政府支持和企业积极参与下,安全应急产业的区域布局与空间格局由点到面,逐渐形成各具特色的产业集群,成为引导安全应急产业企业集聚发展,优化安全应急产品生产能力提升,保障应急物资体系建设的重要力量。

2024-01-08

2023年安全报告(KasperskySecurity Bulletin2023. Statistics)

2023年安全报告(KasperskySecurity Bulletin2023. Statistics)

2024-01-07

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除