![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 55
廾匸0705
这个作者很懒,什么都没留下…
展开
-
在线工具(网站)
网络安全实用在线网站。原创 2024-07-27 15:49:48 · 384 阅读 · 0 评论 -
BurpSuite2024.6.3专业版中英文版下载Windows/Linux/Mac仅支持Java21以上
Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac原创 2024-07-27 15:22:51 · 849 阅读 · 0 评论 -
在线 PDF 制作者泄露用户上传的文档
PDF Pro (pdf-pro.io) 和 Help PDF (help-pdf.com) 似乎由同一家位于英国的法人实体运营,并采用相同的设计。截至撰写本文时,暴露的文件总数为 89,062 个,其中 87,818 个通过 PDF Pro 上传,1,244 个通过 Help PDF 上传。此外,用户仍在上传他们的文档,却没有意识到他们的数据正在泄露到互联网上。研究人员表示:“通过获取个人文件,犯罪分子可以从事各种欺诈活动,例如利用受害者的身份申请贷款、租赁房产或购买昂贵的物品。原创 2024-07-16 22:07:23 · 531 阅读 · 0 评论 -
2024嘶吼网络安全产业图谱(高清完整版)
嘶吼安全产业研究院通过全面的市场调研与数据分析,对收录企业进行筛选,重点展示综合能力较高或具有代表性的企业,为行业用户提供更精准的行业参考指南。嘶吼安全产业研究院希望通过本次发布的图谱,能够为各行业、研究机构和政府部门提供有价值的参考,助力他们在网络安全领域取得更大的进展和成就。为了更好的理解当前网络安全产业现状和未来发展方向,嘶吼安全产业研究院在2024年7月16日正式发布。应用与产业安全-工控安全-工控安全信息与事件管理(ICS SIEM)应用与产业安全-工控安全-工控入侵检测系统(ICS IDS)原创 2024-07-16 19:46:05 · 358 阅读 · 0 评论 -
网络安全保险产业发展洞察报告(2024)
梳理了网络安全保险产业现状、发展痛点及发展趋势,旨在为保险公司、网络安全企业、运营商、互联网企业、行业用户企业等网络安全保险相关方提供全方位、多层次的观察视角,助力各方更准确把握网络安全保险产业发展态势,共筑网络安全产业新生态。数字经济高速增长,黑客攻击、数据泄露等网络安全风险可能直接导致企业遭受巨额的财务损失。网络安全保险作为风险转移和风险管理的有效工具,正逐渐成为数字安全框架中不可或缺的一环。原创 2024-07-15 18:55:10 · 274 阅读 · 0 评论 -
4000厂商默认账号密码、默认登录凭证汇总.pdf
HW必备四千个厂商默认账号密码、默认登录凭证汇总。原创 2024-07-14 19:48:18 · 232 阅读 · 0 评论 -
免杀中用到的工具
免杀技术全称为反杀毒技术Anti Anti- Virus简称“免杀”,它指的是一种能使病毒木马免于被杀毒软件查杀的技术。由于免杀技术的涉猎面非常广,其中包含反汇编、逆向工程、系统漏洞等黑客技术,所以难度很高,一般人不会或没能力接触这技术的深层内容。其内容基本上都是修改病毒、木马的内容改变特征码,从而躲避了杀毒软件的查杀。原创 2024-07-14 13:41:59 · 666 阅读 · 0 评论 -
Acunetix v24.6.240626115 - 27 Jun 2024
Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。原创 2024-07-12 10:50:30 · 889 阅读 · 0 评论 -
Invicti Standard 09 Jul 2024 v24.7.0
Invicti Professional是Invicti Security公司推出的一个产品,它是一种高级的网络安全扫描工具。Invicti Professional旨在帮助组织发现和修复其网络系统中的潜在安全漏洞和弱点。它提供了全面的漏洞扫描功能,包括Web应用程序和网络基础设施的漏洞扫描、安全配置审计以及针对网络攻击和威胁的检测和防御功能。通过使用Invicti Professional,组织可以增强其网络的安全性,并保护其重要的数据和系统免受潜在的网络威胁。原创 2024-07-12 10:38:20 · 574 阅读 · 0 评论 -
OWASP ZAP
OWASP ZAP 是一款功能强大且易于使用的 Web 应用安全测试工具,通过自动化扫描和手动测试相结合,帮助用户发现并修复 Web 应用中的安全漏洞。本文详细介绍了 ZAP 的安装步骤、代理配置、自动化扫描和手动测试的基本操作,希望能帮助用户快速掌握该工具的使用方法。在实际操作中,ZAP 可以帮助开发者和安全专业人员提高 Web 应用的安全性,保护用户数据免受攻击。原创 2024-07-11 22:02:56 · 965 阅读 · 0 评论 -
Hvv工具推荐——IWannaGetAll
OA基本上是每次hvv中都会被突破的,基本上也都会爆出各种各样的0day,如果真的0day防不住,那我们必须要把1day、nday做一遍检查。IWannaGetAll 是一款专门针对主流OA(办公自动化)系统的漏洞检测和利用工具。,这个版本集成漏洞系统包括:用友、泛微、蓝凌、万户、致远、通达、帆软、金蝶、金和、红帆、宏景、浪潮、普元、亿赛通、海康威视、飞企互联、大华DSS、jeecg-boot集成memshell功能:用友NC、用友U8C、亿赛通、帆软通道、jeecgboot注入内存马。原创 2024-07-11 21:51:06 · 776 阅读 · 0 评论 -
OpenSSH 远程代码执行漏洞(CVE-2024-6387)
OpenSSH是一套基于安全外壳(SSH)协议的安全网络实用程序它可提供加密功能保护隐私和文件传输的安全使其成为远程服务器管理和安全数据通信的首选工具原创 2024-07-11 17:59:06 · 182 阅读 · 0 评论 -
2024HW必修高危漏洞集合_v4.0
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年 HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。HW 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星球社区的一手漏洞情报资源以及Freebuf安全门户的安全咨询进行分析整合,输出HW 必修高危漏洞手册,意在帮助企业在HW 攻防演练的前期进行自我风险排查,降低因高危漏洞而“城池失守”的风险。原创 2024-07-08 11:25:02 · 159 阅读 · 0 评论 -
2024HW必修高危漏洞集合_v3.0
高危风险漏洞一直是企业网络安全防护的薄弱点,也成为HW攻防演练期间红队的重要突破口;每年 HW期间爆发了大量的高危风险漏洞成为红队突破网络边界防护的一把利器,很多企业因为这些高危漏洞而导致整个防御体系被突破、甚至靶标失守而遗憾出局。HW 攻防演练在即,斗象情报中心依托漏洞盒子的海量漏洞数据、情报星球社区的一手漏洞情报资源以及Freebuf安全门户的安全咨询进行分析整合,输出HW 必修高危漏洞手册,意在帮助企业在HW攻防演练的前期进行自我风险排查降低因高危漏洞而“城池失守”的风险。原创 2024-07-08 11:22:38 · 244 阅读 · 0 评论 -
《安全行业大模型技术应用态势发展报告(2024)》
人工智能技术快速迭代发展,大模型应用场景不断拓展,随着安全行业对人工智能技术的应用程度日益加深,大模型在网络安全领域的应用潜力和挑战逐渐显现。安全行业大模型技术的应用实践不断涌现,其在威胁检测、风险评估和安全运营等方面的表现备受关注。,全面梳理了大模型在安全行业的应用现状,深入分析了当前我国安全行业大模型技术落地关键,系统归纳大模型在安全领域的主要应用场景,以探讨传统安全技术与大模型融合的新趋势,洞察人工智能时代安全产业的未来发展方向。原创 2024-07-05 18:45:56 · 496 阅读 · 0 评论 -
亚信安全:《2024云安全技术发展白皮书》
《云安全技术发展白皮书》全面分析了云计算安全威胁的演进,探讨了云安全技术的发展历程、当前应用和未来趋势,强调了构建全面云安全防护体系的重要性。原创 2024-07-05 11:15:31 · 376 阅读 · 0 评论 -
常见网络攻击方式及防御方法
网络攻击对个人、组织和整个社会都带来了严重的威胁,因此必须采取有效的安全措施来保护网络系统和用户的信息安全。原创 2024-07-04 12:51:54 · 972 阅读 · 0 评论 -
2024年中国网络安全市场全景图 (2024.7)
企业数智化转型加速已经促使网络安全成为全社会关注的焦点,在网络安全边界不断扩大,新理念、新产品、新技术不断融合发展的进程中,数说安全始终秉承科学的方法论,以遵循市场发展的内在规律为原则、以尊重用户实际的采购习惯为基础、以遵守行业主管部门的权威要求为前提,以着眼产业未来的发展方向为目标,紧密跟踪网络安全市场与技术的最新动态,持续更新市场分类方法,目前已形成一套符合我国网络安全行业真实供需关系的市场分类架构。原创 2024-07-04 11:31:03 · 465 阅读 · 0 评论 -
Mimikatz的18种免杀姿势及防御策略
本文主要介绍了如下5类免杀方式,共18种免杀方法。本文虽然是针对Mimiktaz进行免杀,但更多的是想研究学习一下比较通用的exe的免杀方式,比如文中介绍的exe通用加载器、powershell执行exe、白名单加载exe等有几种方法可以适用于任意的exe免杀,如果只是针对mimikatz进行免杀完全没必要这么啰嗦的。1、源码免杀。在有源码的情况下,可以定位特征码、加花指令、多层跳转、加无效指令、替换api、重写api、API伪调用等等,这部分内容较多略复杂,打算另写一篇进行介绍,本文不多介绍。转载 2024-07-04 11:22:20 · 71 阅读 · 0 评论 -
2024上半年网络与数据安全法规政策、国标、报告合集
各省市各行业在落实顶层规划时,结合本地区本行业特色进行立法创新,体现了政策的统一性、规则的一致性、执行的协同性,充分发挥法治的引领、规范、保障作用,为加快建立全国统一的数据要素市场制度规则提供有力支撑。与此同时,数据安全审查、数据安全监测、数据交易等制度细则逐步出台,数据分类分级、重要数据目录、数据风险评估、数据出境等重点工作的相关规范要求也正在进一步细化,国家核心数据、重要数据等保护手段更加明确。个人信息出境安全评估、安全认证、个人信息侵权案件公益诉讼等重要制度也在逐步落实,成为个人信息保护的有力抓手。原创 2024-07-01 20:14:25 · 374 阅读 · 0 评论 -
鱼叉式钓鱼
鱼叉式网络钓鱼是一种网络钓鱼形式,它针对特定个人或组织发送定制消息,旨在引发特定反应,例如泄露敏感信息或安装恶意软件。这些攻击高度个性化,使用从各种来源收集的信息,例如社交媒体资料、公司网站和其他公开数据,使电子邮件看起来合法且与收件人相关。一种特定类型的鱼叉式网络钓鱼,针对首席执行官或政府官员等知名人士,通常以经济利益或企业间谍活动为目标。攻击者利用收集到的信息,制作看似来自可靠来源的电子邮件,通常模仿合法通信的风格和语气。通过鱼叉式网络钓鱼传播的恶意软件可能会扰乱业务运营,导致停机和额外的恢复成本。原创 2024-06-30 14:11:15 · 425 阅读 · 0 评论 -
BurpSuite2024.6专业中英文开箱即用版下载
为了方便工作本工具使用的是内置的jdk21-21.0.3环境,下载好文件后点击后缀为.bat或.vbs的文件即可正常启动burpsuite。原创 2024-06-29 11:03:20 · 524 阅读 · 0 评论 -
《数据勒索防范手册(1.0版)》
当前,数据勒索攻击已成为全球最严重的数据安全威胁之一攻击方式呈现 APT 化、平台化、多重化、AI驱动化等发展趋势:据统计,近年来针对制造业、公共事业、卫生保健、电力、交通、能源等领域的勒索攻击显著增加。本手册可供广大工业企业以及其他行业单位和公众在数据防勒索等工作中作为实操参考,后续将持续迭代更新,欢迎各方提供宝贵意见建议。原创 2024-06-27 16:03:43 · 270 阅读 · 0 评论 -
《2023-2024安服安全技术研究白皮书(正式版)》
2023年5月,我们再次更新了《2022-2023安服安全技术研究白皮书》,这次我们进行了内容丰富,并特别介绍了我们围绕反APT技术栈的一些研究和想法,通过该技术栈的积累扩展了更多的安全能力,包括对攻击生命周期本身的认知、攻击和防御技战术、分析模型逻辑,软件供应链安全解决方案等,更多内容可以探讨并展现。介绍了安服在AI建设方面的整体安全解决方案,以及梳理了大语言模型本身所涉及的安全问题,还有提示词工程和Agents智能体应用构想,根据已有的尝试,如何应用好AI的能力既是挑战也是机遇。原创 2024-06-27 15:54:16 · 159 阅读 · 0 评论 -
BurpSuite2024.5.3专业版,仅支持Java21以上
Burp Suite是一个无需安装软件,下载完成后,直接从命令行启用即可。开箱即可使用支持LInux/Windows/Mac。原创 2024-06-27 12:03:27 · 469 阅读 · 0 评论 -
深信服科技:2023网络安全深度洞察及2024年趋势研判报告
2023 年,生成式人工智能和各种大模型迅速应用在网络攻击与对抗中,带来了新型攻防场景和安全威胁。漏洞利用链组合攻击实现攻击效果加成,在国家级对抗中频繁使用。勒索团伙广泛利用多个信创系统漏洞,对企业数据安全与财产安全造成了严重威胁。数据泄露问题频频出现,个人信息泄露成为了关注的焦点;同时,境外网络攻击势力不断刺探,APT 攻击技术不断更新。2023年网络安全呈现出哪些演变趋势?本报告将重点围绕安全漏洞、恶意软件、数据安全和 APT攻击四个领域展开观察,并对 2024 年网络安全需重点关注的方向进行深入思考原创 2024-06-19 18:11:50 · 445 阅读 · 0 评论 -
深信服科技:2023网络钓鱼趋势分析报告
随着互联网的快速发展和广泛应用,网络钓鱼活动带来的安全隐患愈演愈烈。因应威胁发展,我们编撰了此份分析报告,旨在全面了解其发展态势,并提醒相关部门、企业和公众加强防范。在本报告中,我们将详细梳理网络钓鱼的近况,探讨当前的防范策略和技术手段,并提出一些建议供参考。我们认为,要有效对抗网络钓鱼威胁,需要综合采取加强技术防范、提高公众安全意识、加强法律法规建设等多方面措施。只有通过全社会的共同努力,才能有效遏制网络钓鱼的蔓延,守护个人和企业的信息安全。原创 2024-06-19 18:05:46 · 533 阅读 · 0 评论 -
《2024攻防演练必修高危漏洞集合(2.0版)》
本次报告整合了自2024年3月份至2024年5月份在攻防演练被红队利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作。原创 2024-06-19 17:59:34 · 908 阅读 · 0 评论 -
《2024攻防演练必修高危漏洞集合》
本次报告整合了自2024年3月份至2024年5月份在攻防演练被红队利用最频繁且对企业危害较高的漏洞,包含了详细的漏洞基础信息、检测规则和修复方案,企业可根据自身资产信息进行针对性的排查、配置封堵策略和漏洞修复相关工作。原创 2024-06-19 17:55:42 · 1004 阅读 · 0 评论 -
获取真实IP总结
应用架构 前后端分离, bp返回html 新架构采取前后端分离 返回包,json{} ajax 调用后端的API ,js源码当中javascript指定后台的地址。CDN:通过不同地理位置的缓存来加快访问速度,所以我们有可能访问的网口不是真实ip提供的网口。全国ping查看IP是否有变化,比如在河北ping和在深圳ping。IP发生变化则代表有CDN,查找出真实IP就看各地不变的IP。cdn是不⽀持邮箱的,因为CDN是静态缓存和邮箱服务器不一样。再加上xhys121zero师傅的定位真实IP比较快的方法。原创 2024-06-17 19:55:40 · 676 阅读 · 0 评论 -
Invicti Professional v24.6.0
Invicti 是一种自动化但完全可配置的 Web 应用程序安全扫描程序,使您能够扫描网站、Web 应用程序和 Web 服务,并识别安全漏洞。Invicti 可以扫描所有类型的 Web 应用程序,无论其构建平台或语言。2。原创 2024-06-17 19:15:43 · 613 阅读 · 0 评论 -
《数据安全产品及服务购买决策参考》
与此同时,随着全球进入“大选年”,“新全球化”不断突破西方封锁,全球政治经济与网络安全态势动荡加剧,企业需要了解最新威胁趋势,以制定有效的数据治理和安全防护策略。根据GoUpSec《2022年中国企业数据安全现状调查报告》,超过三分之一(36%)的企业认为网络安全厂商的数据安全“产品/服务与需求差距大”是数据安全能力建设的最大障碍,其次是“预算不足”(29%)和“领导不够重视”(27%)。创新不足意味着同质化和价格战,供给质量不高,继而导致需求释放不足,市场低迷进一步导致投资创新萎缩,形成负反馈循环。原创 2024-06-17 13:55:56 · 384 阅读 · 0 评论 -
网络安全突发事件应急预案
网络安全突发事件应急响应结束后,事发单位要及时调查突发事件的起因(包括直接原因和间接原因)、经过、责任,评估突发事件造成的影响和损失,总结突发事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急响应结束后 10 个工作日内形成总结报告,报网安办。网安办汇总并研究后,在应急响应结束后 20 个工作日内形成报告,经领导小组批准,报部应急办。原创 2024-06-15 10:34:50 · 836 阅读 · 0 评论 -
2024 年十大关键渗透测试发现:您需要了解的内容
虽然一年一次的测试是渗透测试的常用方法,但持续的测试在识别更接近实时环境的重大漏洞方面提供了很大的价值,可以了解安全风险如何导致重大危害。它消除了寻找合格网络渗透测试人员的麻烦,并提供高质量的可交付成果,可传达已发现的漏洞、这些漏洞给组织带来的风险以及如何从技术和战略角度修复这些漏洞。配置漏洞通常是由于管理员部署的系统内服务强化不当造成的,包括弱/默认凭证、不必要的公开服务或过多的用户权限等问题。由于存在可用的工具和代码,此 Windows 漏洞极易被利用,攻击者可借此完全控制受影响的系统。原创 2024-06-13 22:10:35 · 1350 阅读 · 0 评论 -
渗透测试漏洞大全
由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。应用需要对输入进行检查,不允许用户直接提交未经过验证的数据到服务器,因为这些数据来不可编辑的控件,或者用户没有前端提交的权限,任何可编辑控件必须有阻止恶意的写入或修改的功能。网站登录失败、账号注册、密码找回等功能,有些网站会提示类似“用户名不存在”的错误,攻击者可以通过该提示先猜测出系统存在哪些账号,然后再进一步猜测密码,降低了暴力破解的成本。原创 2024-06-13 18:19:47 · 1207 阅读 · 0 评论 -
2024中国网络安全产品用户调查报告(发布版)
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。原创 2024-06-12 12:45:51 · 1003 阅读 · 0 评论 -
戎码翼龙NG-EDR白皮书
生成式AI,一键输出攻击分析报告,有效解决告警不易读、高级威胁研判慢、易漏报的检测难点。且该过程无需人工干预,即时生成并导出详尽的威胁分析报告,深入探究了攻击企图背后的策略与手法,并对攻击事件进行了全面的上下文追踪和深度溯源分析。通过深度分析和行为模式识别,在黑客发动大规模恶意活动之前,精准研判各种潜在安全隐患,并基于专业安全策略提供防护建议与应急处置方案,提前对用户系统进行风险评估与威胁预测。显著提升了安全运维人员的阅读效能,快速驱动对威胁深度分析与评估进程,从而提升整体安全响应的时效性和准确性。原创 2024-06-12 11:14:52 · 367 阅读 · 0 评论 -
等保2.0 测评 linux服务器加固 基本安全配置手册
假如你想要搭建一个Linux服务器,并且希望可以长期维护的话,就需要考虑安全性能与速度等众多因素。一份正确的linux基本安全配置手册就显得格外重要。在我本文中就向大家介绍在edhat/centos 4,5下的Linux服务器基本安全配置手册。原创 2024-06-10 15:00:05 · 1308 阅读 · 0 评论 -
75个最佳网络安全工具
nmap-hackers邮件列表中发起了最佳安全工具的评选活动活动取得了成功,最终由1200名Nmap用户评选出了50个最佳安全工具,评选结果发布在insecure.org网站,得到了网友们的普遍认可。时隔三年,nmap-hackers邮件列表中又发起了同样的评选活动,1854个用户参与了此次活动,每个用户最多可以选择8个最佳工具,并且这次评选出的最佳安全工具由50个增加到了75个。原创 2024-06-10 14:41:38 · 964 阅读 · 0 评论 -
360数字安全:2024年4月勒索软件流行态势分析报告
勒索软件传播至今,360 反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延,企业数据泄露风险不断上升,勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广,危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御,为需要帮助的用户提供 360 反勒索服务。原创 2024-06-09 10:45:33 · 359 阅读 · 0 评论