- 博客(278)
- 收藏
- 关注
RSS订阅原创 Kali Linux 2024.3
Kali Linux 2024.3 版本带来了一系列新功能和优化改进,包括但不限于:新增对高通骁龙 SDM845 芯片的支持:Kali NetHunter Pro 设备现在支持更多设备,提升了 Kali 移动渗透测试平台的兼容性和实用性系统底层更新:完成了向 t64 的过渡,并将多个核心组件升级到最新版本,包括 GCC 14、Glibc 2.40 和 Python 3.12。尽管如此,Kali 2024.3 仍然默认使用 Python 3.11。
2024-09-23 11:10:12
1023
原创 《互联网域名产业报告(2024年)》
域名是互联网的关键基础资源,是数字时代的重要网络入口和人机交互标识。域名系统是互联网的关键基础设施和“中枢神经系统”,攸关互联网安全稳定运行,也是支撑各国经济社会运行和推动数字经济发展的重要基础。域名解析是用户访问互联网过程中的关键组成环节,域名解析服务的高效性、准确性和安全性等因素直接影响互联网的安全稳定和用户访问体验。
2024-09-18 16:50:17
312
原创 2024年上半年互联网黑灰产研究报告
从2024年上半年互联网黑灰产发展现状、黑灰产攻击资源、黑灰产攻击技术及场景等维度进行全面梳理分析,力求通过客观呈现黑灰产情报数据,帮助更多企业深入直观了解黑灰产业,有效防控各类攻击风险。逐渐智能化和链条化的网络黑产运作,给企业带来真金白银的经济损失,影响了企业正常运营及长期发展,打击网络黑灰产,加强有效防御成为各行业企业的目标与共识。近年来,数字化与实体经济的融合日渐深入,大规模业务线上场景下,黑灰产对企业业务安全的扰乱更加突出,2024年上半年,黑灰产从业人员人数超过427万,威胁猎人监测到。
2024-09-13 17:34:49
256
原创 2024网络安全人才实战能力白皮书安全测试评估篇
据了解,白皮书通过大量一线网络安全从业人员、网络安全相关专业在校学生问卷调研数据及网络安全人才测评演练数据分析,呈现供给侧、需求侧安全测试评估人才的基本情况、培养情况和岗位实践,并以理论与实践相结合的方式创新提出了一套立体化综合评价安全测评人才能力的——GPE方法,为数字中国建设中的安全测试评估人才培养和评价提供可行方案。当前,在政治、经济、文化和社会安全等多个领域相互交织影响的背景下,网络安全测评是政府保障国家安全和社会稳定的重要手段之一,社会急需网络安全测评人才,防范化解风险提供安全保障。
2024-09-13 17:30:30
942
原创 Web3 项目安全手册
现如今针对 Web3 项目的攻击手法层出不穷,且项目之间的交互也越发复杂,在各个项目之间的交互经常会引入新的安全问题,而大部分 Web3 项目研发团队普遍缺少的一线的安全攻防经验,并且在进行 Web3 项目研发的时候,重点关注的是项目整体的商业论证以及业务功能的实现,而没有更多的精力完成安全体系的建设。通常项目方团队为了确保 Web3 项目的安全会聘请优秀的区块链安全团队对其代码进行安全审计,但是区块链安全团队的审计仅仅是短期的引导,并不能让项目方团队建立属于自己的安全体系。
2024-09-10 21:58:05
319
原创 最新Nessus2024.9.8版本主机漏洞扫描/探测工具下载Windows版
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。
2024-09-10 11:51:18
571
原创 《人工智能安全治理框架》1.0版
人工智能是人类发展新领域,给世界带来巨大机遇,也带来各类风险挑战落实《全球人工智能治理倡议》,遵循“以人为本、智能向善”的发展方向,为推动政府、国际组织、企业、科研院所、民间机构和社会公众等各方,就人工智能安全治理达成共识、协调一致,有效防范化解人工智能安全风险,制定本框架。
2024-09-09 13:17:19
556
原创 AWVS/Acunetix Premium V24.8
AWVS是一款网络安全 漏洞扫描 工具,主要用于自动化网站漏洞扫描和管理。它的特点包括深度扫描和发现各种类型的漏洞(如 SQL 注入和跨站脚本),支持多种技术和平台,提供详尽的报告和修复建议,具有用户友好的界面和集成选项,以及能帮助安全团队提高工作效率和保护网络资产。
2024-09-06 13:52:33
390
原创 Invicti-Professional-V24.8.1
Invicti 专业 Web 应用程序安全扫描器自动、极其准确且易于使用的 Web 应用程序安全扫描程序,可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。Invicti Professional Edition 是一款商业 Web 应用程序安全扫描器。它旨在自动查找和修复 Web 应用程序中的 SQL 注入、跨站脚本 (XSS) 和跨站请求伪造 (CSRF) 等漏洞。它可以扫描托管在各种平台上的 Web 应用程序,包括 Windows、Linux 和 macOS。
2024-09-05 13:35:15
927
原创 《2024网络安全十大创新方向》
网络安全是创新驱动型产业,技术创新可以有效应对新的网络安全挑战;或是通过技术创新降低人力成本投入,提升企业运营效率。为推动行业技术创新、产品创新与应用创新,数说安全发布《2024年中国网络安全十大创新方向》,涵盖了一系列网络安全领域的前沿技术和新兴解决方案,针对每个创新方向进行。数说安全连续四年发布《中国网络安全市场十大创新方向》,2024年十大创新方向不仅涵盖了技术创新解决网络安全领域新问题,还包括了如何运用新技术解决传统问题,欢迎读者们关注参考。
2024-09-04 12:11:40
419
原创 网络安全威胁2024年中报告
未知威胁组织(UTG)也对新能源、低轨卫星、人工智能等领域构成威胁。0day 漏洞利用:上半年 0day 漏洞数量达25个,攻击焦点从传统三巨头(微软、谷歌、苹果)转向边界设备,且攻击者在尝试新攻击角度。互联网黑产:不法分子利用网络技术形成黑色产业链,攻击手法多样,目标包括 IT 运维人员、线上考试系统等,目的为获取经济利益。勒索软件:全球勒索软件家族数量众多,新型变种频出,采用“双重勒索”模式,利用漏洞、恶意软件等手段进行攻击。,内容涵盖高级持续性威胁(APT)、勒索软件、互联网黑产、漏洞利用等几方面。
2024-08-24 10:26:48
475
原创 BurpSuite2024.7.3专业版
Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac
2024-08-24 10:17:52
561
原创 Nessus2024.8.11
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。
2024-08-13 21:09:19
1004
原创 密探 -- 渗透测试工具 v1.14 版
密探-主要包含资产信息收集,IP端口查询,备案信息查询,子域名爆破(支持多级递归),搜索引擎语法自动生成(FOFA,Hunter,Quake,ZoomEye,google,github),资产测绘(FOFA,hunter,Quake,ZoomEye 的查询及结果导出),指纹识别、敏感信息(暴露接口并可以自动探测未授权),文件扫描(包含目录,备份文件,spring信息泄漏,自定义字典等)、渗透技能路线备忘录,常用网络安全网站导航等功能。
2024-08-13 20:30:39
469
原创 ngtop—从nginx访问日志中查询请求计数的命令行工具
从nginx访问日志中查询请求计数的命令行工具,帮助分析和监控网站流量,提高网站性能地址:https://github.com/facundoolano/ngtop。
2024-08-07 21:51:49
361
原创 Ackites/Killwxapkg
自动化反编译微信小程序,小程序安全评估工具,发现小程序安全问题,自动解密,解包,可还..自动化反编译微信小程序,小程序安全评估工具,发现小程序安全问题,自动解密,解包,可还原工程目录,支持Hook,小程序修改。
2024-08-07 21:33:20
380
原创 2024年中国信创产业发展白皮书精简版
得益于中国数字经济的迅猛发展,2023年中国信创产业规模达20961.9亿元,2027年有望达到37011.3亿元,中国信创市场释放出前所未有的活力。艾媒咨询数据显示,2024年中国国产PC整机市场规模将达5182.3亿元,中国协同办公市场规模将达370.7亿元。信创基础消费潜力较大,尤其在办公软件领域,办公OA、编辑类的国产软件已普遍被企业应用,如企业微信、WPS等已积累了大量的用户群体。在国家信息安全驱动的需求下,信创产品及解决方案应用将在各行各业的渗透持续加深,行业规模持续增长。
2024-08-05 21:10:07
349
原创 IBM:生成式AI时代的网络安全研究报告
网络安全领导者在面对生成式 AI 带来的变革时,需应对其潜在风险。尽管生成式 AI 能大幅提高企业生产力,但也可能导致数据泄露等安全问题。黑客可能利用生成式 AI 发起更具针对性和规模性的网络攻击,如创建逼真的网络钓鱼邮件、深度伪造音频等。同时,企业也可利用 AI 进行网络安全防护,本指南旨在帮助企业应对这些挑战。
2024-08-03 20:09:33
351
原创 BurpSuite2024.6.3专业版中英文版下载Windows/Linux/Mac仅支持Java21以上
Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac
2024-07-27 15:22:51
1012
原创 在线 PDF 制作者泄露用户上传的文档
PDF Pro (pdf-pro.io) 和 Help PDF (help-pdf.com) 似乎由同一家位于英国的法人实体运营,并采用相同的设计。截至撰写本文时,暴露的文件总数为 89,062 个,其中 87,818 个通过 PDF Pro 上传,1,244 个通过 Help PDF 上传。此外,用户仍在上传他们的文档,却没有意识到他们的数据正在泄露到互联网上。研究人员表示:“通过获取个人文件,犯罪分子可以从事各种欺诈活动,例如利用受害者的身份申请贷款、租赁房产或购买昂贵的物品。
2024-07-16 22:07:23
584
原创 2024嘶吼网络安全产业图谱(高清完整版)
嘶吼安全产业研究院通过全面的市场调研与数据分析,对收录企业进行筛选,重点展示综合能力较高或具有代表性的企业,为行业用户提供更精准的行业参考指南。嘶吼安全产业研究院希望通过本次发布的图谱,能够为各行业、研究机构和政府部门提供有价值的参考,助力他们在网络安全领域取得更大的进展和成就。为了更好的理解当前网络安全产业现状和未来发展方向,嘶吼安全产业研究院在2024年7月16日正式发布。应用与产业安全-工控安全-工控安全信息与事件管理(ICS SIEM)应用与产业安全-工控安全-工控入侵检测系统(ICS IDS)
2024-07-16 19:46:05
425
原创 网络安全保险产业发展洞察报告(2024)
梳理了网络安全保险产业现状、发展痛点及发展趋势,旨在为保险公司、网络安全企业、运营商、互联网企业、行业用户企业等网络安全保险相关方提供全方位、多层次的观察视角,助力各方更准确把握网络安全保险产业发展态势,共筑网络安全产业新生态。数字经济高速增长,黑客攻击、数据泄露等网络安全风险可能直接导致企业遭受巨额的财务损失。网络安全保险作为风险转移和风险管理的有效工具,正逐渐成为数字安全框架中不可或缺的一环。
2024-07-15 18:55:10
338
原创 免杀中用到的工具
免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。
2024-07-14 13:41:59
718
原创 Acunetix v24.6.240626115 - 27 Jun 2024
Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。
2024-07-12 10:50:30
1046
原创 Invicti Standard 09 Jul 2024 v24.7.0
Invicti Professional是Invicti Security公司推出的一个产品,它是一种高级的网络安全扫描工具。Invicti Professional旨在帮助组织发现和修复其网络系统中的潜在安全漏洞和弱点。它提供了全面的漏洞扫描功能,包括Web应用程序和网络基础设施的漏洞扫描、安全配置审计以及针对网络攻击和威胁的检测和防御功能。通过使用Invicti Professional,组织可以增强其网络的安全性,并保护其重要的数据和系统免受潜在的网络威胁。
2024-07-12 10:38:20
610
原创 OWASP ZAP
OWASP ZAP 是一款功能强大且易于使用的 Web 应用安全测试工具,通过自动化扫描和手动测试相结合,帮助用户发现并修复 Web 应用中的安全漏洞。本文详细介绍了 ZAP 的安装步骤、代理配置、自动化扫描和手动测试的基本操作,希望能帮助用户快速掌握该工具的使用方法。在实际操作中,ZAP 可以帮助开发者和安全专业人员提高 Web 应用的安全性,保护用户数据免受攻击。
2024-07-11 22:02:56
1118
原创 Hvv工具推荐——IWannaGetAll
OA基本上是每次hvv中都会被突破的,基本上也都会爆出各种各样的0day,如果真的0day防不住,那我们必须要把1day、nday做一遍检查。IWannaGetAll 是一款专门针对主流OA(办公自动化)系统的漏洞检测和利用工具。,这个版本集成漏洞系统包括:用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮、普元、亿赛通、海康威视、飞企互联、大华DSS、jeecg-boot集成memshell功能:用友NC、用友U8C、亿赛通、帆软通道、jeecgboot注入内存马。
2024-07-11 21:51:06
940
原创 OpenSSH 远程代码执行漏洞(CVE-2024-6387)
OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序它可提供加密功能保护隐私和文件传输的安全使其成为远程服务器管理和安全数据通信的首选工具
2024-07-11 17:59:06
215
原创 2024HW必修高危漏洞集合_v4.0
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年 HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。HW 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星球社区的一手漏洞情报资源以及Freebuf安全门户的安全咨询进行分析整合,输出HW 必修高危漏洞手册,意在帮助企业在HW 攻防演练的前期进行自我风险排查,降低因高危漏洞而“城池失守”的风险。
2024-07-08 11:25:02
207
原创 2024HW必修高危漏洞集合_v3.0
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年 HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。HW 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星球社区的一手漏洞情报资源以及Freebuf安全门户的安全咨询进行分析整合,输出HW 必修高危漏洞手册,意在帮助企业在HW攻防演练的前期进行自我风险排查降低因高危漏洞而“城池失守”的风险。
2024-07-08 11:22:38
282
原创 《安全行业大模型技术应用态势发展报告(2024)》
人工智能技术快速迭代发展,大模型应用场景不断拓展,随着安全行业对人工智能技术的应用程度日益加深,大模型在网络安全领域的应用潜力和挑战逐渐显现。安全行业大模型技术的应用实践不断涌现,其在威胁检测、风险评估和安全运营等方面的表现备受关注。,全面梳理了大模型在安全行业的应用现状,深入分析了当前我国安全行业大模型技术落地关键,系统归纳大模型在安全领域的主要应用场景,以探讨传统安全技术与大模型融合的新趋势,洞察人工智能时代安全产业的未来发展方向。
2024-07-05 18:45:56
546
原创 亚信安全:《2024云安全技术发展白皮书》
《云安全技术发展白皮书》全面分析了云计算安全威胁的演进,探讨了云安全技术的发展历程、当前应用和未来趋势,强调了构建全面云安全防护体系的重要性。
2024-07-05 11:15:31
451
原创 2024年中国网络安全市场全景图 (2024.7)
企业数智化转型加速已经促使网络安全成为全社会关注的焦点,在网络安全边界不断扩大,新理念、新产品、新技术不断融合发展的进程中,数说安全始终秉承科学的方法论,以遵循市场发展的内在规律为原则、以尊重用户实际的采购习惯为基础、以遵守行业主管部门的权威要求为前提,以着眼产业未来的发展方向为目标,紧密跟踪网络安全市场与技术的最新动态,持续更新市场分类方法,目前已形成一套符合我国网络安全行业真实供需关系的市场分类架构。
2024-07-04 11:31:03
520
转载 Mimikatz的18种免杀姿势及防御策略
本文主要介绍了如下5类免杀方式,共18种免杀方法。本文虽然是针对Mimiktaz进行免杀,但更多的是想研究学习一下比较通用的exe的免杀方式,比如文中介绍的exe通用加载器、powershell执行exe、白名单加载exe等有几种方法可以适用于任意的exe免杀,如果只是针对mimikatz进行免杀完全没必要这么啰嗦的。1、源码免杀。在有源码的情况下,可以定位特征码、加花指令、多层跳转、加无效指令、替换api、重写api、API伪调用等等,这部分内容较多略复杂,打算另写一篇进行介绍,本文不多介绍。
2024-07-04 11:22:20
265
原创 2024上半年网络与数据安全法规政策、国标、报告合集
各省市各行业在落实顶层规划时,结合本地区本行业特色进行立法创新,体现了政策的统一性、规则的一致性、执行的协同性,充分发挥法治的引领、规范、保障作用,为加快建立全国统一的数据要素市场制度规则提供有力支撑。与此同时,数据安全审查、数据安全监测、数据交易等制度细则逐步出台,数据分类分级、重要数据目录、数据风险评估、数据出境等重点工作的相关规范要求也正在进一步细化,国家核心数据、重要数据等保护手段更加明确。个人信息出境安全评估、安全认证、个人信息侵权案件公益诉讼等重要制度也在逐步落实,成为个人信息保护的有力抓手。
2024-07-01 20:14:25
448
原创 鱼叉式钓鱼
鱼叉式网络钓鱼是一种网络钓鱼形式,它针对特定个人或组织发送定制消息,旨在引发特定反应,例如泄露敏感信息或安装恶意软件。这些攻击高度个性化,使用从各种来源收集的信息,例如社交媒体资料、公司网站和其他公开数据,使电子邮件看起来合法且与收件人相关。一种特定类型的鱼叉式网络钓鱼,针对首席执行官或政府官员等知名人士,通常以经济利益或企业间谍活动为目标。攻击者利用收集到的信息,制作看似来自可靠来源的电子邮件,通常模仿合法通信的风格和语气。通过鱼叉式网络钓鱼传播的恶意软件可能会扰乱业务运营,导致停机和额外的恢复成本。
2024-06-30 14:11:15
456
2024年上半年互联网黑灰产研究报告
2024-09-13
2024网络安全人才实战能力白皮书安全测试评估篇
2024-09-13
Web3 项目安全手册(Web3 Project Security Handbook)
2024-09-10
最新Nessus2024.9.8版本主机漏洞扫描/探测工具下载Windows版
2024-09-10
《人工智能安全治理框架》1.0版
2024-09-09
AWVS/Acunetix Premium V24.8
2024-09-06
Invicti-Professional-V24.8.1
2024-09-05
《2024网络安全十大创新方向》
2024-09-04
网络安全威胁2024年中报告
2024-08-24
Nessus2024.8.11
2024-08-13
BurpSuite2024.6.3专业版中英文版下载Windows/Linux/Mac仅支持Java21以上
2024-07-27
2024嘶吼网络安全产业图谱(高清完整版)
2024-07-16
网络安全保险产业发展洞察报告(2024)
2024-07-15
Invicti Standard 09 Jul 2024 v24.7.0
2024-07-12
Windows应急响应手册
2024-07-11
2024HW必修高危漏洞集合-v4.0
2024-07-08
2024HW必修高危漏洞集合-v3.0
2024-07-08
《安全行业大模型技术应用态势发展报告(2024)》
2024-07-05
亚信安全:2024云安全技术发展白皮书
2024-07-05
2024年中国网络安全市场全景图 (2024.7)
2024-07-04
《数据勒索防范手册(1.0版)》
2024-06-27
《2023-2024安服安全技术研究白皮书(正式版)》
2024-06-27
JDK21(Java21)
2024-06-27
深信服科技:2023网络安全深度洞察及2024年趋势研判报告
2024-06-19
《2024攻防演练必修高危漏洞集合(2.0版)》
2024-06-19
《2024攻防演练必修高危漏洞集合》
2024-06-19
Invicti Professional v24.6.0
2024-06-17
《数据安全产品及服务购买决策参考》
2024-06-17
计算机网络学习笔记.pdf
2024-06-17
《2023-2024中国数据资产发展研究报告》
2024-06-15
2024中国网络安全产品用户调查报告(发布版)
2024-06-12
戎码翼龙NG-EDR白皮书
2024-06-12
360数字安全:2024年4月勒索软件流行态势分析报告
2024-06-09
360数字安全:2024年3月勒索软件流行态势分析报告
2024-06-08
360数字安全:2024年2月勒索软件流行态势分析报告
2024-06-08
360数字安全:2024年1月勒索软件流行态势分析报告
2024-06-08
2024年安全现状报告
2024-06-07
2023勒索软件下半年报告
2024-06-07
《2024年网络安全预测:未来规划深度洞察》
2024-06-05
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人