今年的HW来的比往年更早一些,甚至说有些仓促。春节假期养上来的膘还没来得及减下去,就要拖着沉甸甸的肉去准备HW了~~~0x0 背景攻击溯源作为安全事故中事后响应的重要组成部分,通过对受害资产与内网流量...
【工具资源】恐怖主义研究网站汇总
为研究恐怖主义的情报分析师和老师们提供相关资源网站汇总。1、AboutCom: 恐怖主义问题http://terrorism.about.com/提供了关于恐怖主义历史和原因、恐怖主义类型、...
这款网络排查工具,堪称神器!
https://reurl.cc/2b8pK6常用的 ping,tracert,nslookup 一般用来判断主机的网络连通性,其实 Linux 下有一个更好用的网络联通性判断工具,它可以结合ping...
【工具】30个台湾开源情报资源网站
今天给大家推荐30个台湾开源情报资源网站:1、湾湾经济部商业司商工行政服务入口网官网地址:https://gcis.nat.gov.tw2、湾湾财政部税务入口网官网地址:https://www.eta...
【HW前知识库储备】一次红蓝对抗无文件攻击溯源
文章作者:FFE4原文地址:https://blog.csdn.net/cssxn/article/details/889567320x01 简述前段时间参加公司举办的红蓝对抗演习,帮助蓝军分析并溯源...
【HW前知识库储备】干货|2021 “HW行动”思路分析
今年的HW来的比往年更早一些,甚至说有些仓促。春节假期养上来的膘还没来得及减下去,就要拖着沉甸甸的肉去准备HW了~~~作者:博智安全文章来源:等级保护测评出品:北京一等一技术咨询有限公司1背景介绍随着...
【工具】一个可以查询全球基站、wifi、上网设备信息的网站
今天给大家推荐一个可以查询全球基站、wifi、上网设备信息的国外网站:https://wigle.net/该网站目前有7亿多WiFi数据、3亿多上网设备数据和150万基站数据,以及100多亿设备连接数...
比 open 更适合读取文件的模块:fileinput
这是「进击的Coder」的第 355 篇技术分享作者:写代码的明哥来源:Python 编程时光“ 阅读本文大概需要 17 分钟。 ”使用 open 函数去读取文件,似乎是所有 Py...
Red Team Attack
红队武器库信息收集类[2021.01.19] - EHole(棱洞)-红队重点攻击系统指纹探测工具[2021.01.19] - ESTeye(棱眼)-红蓝攻防中...
代码审计——74CMS3.7后台一处sql注入
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此...
黑灰产情报周报|恶意IP的平均存活天数为1.83天
黑灰产情报周报是永安在线开通的新栏目,基于永安在线的业务安全情报平台及长期的黑灰产研究,旨在为风控从业者提供最新的行业趋势分析及动态。本周热点1、某办公软件助力领会员活动攻击门槛低,该活动正在成为黑产...
网络安全攻防:Linux系统安全之文件系统安全
Linux 对于文件权限管理是完善和全面的,但是用户通常会在权限的设置上产生纰漏,本文介绍文件系统的权限和安全。1. 锁定系统重要文件系统运维人员有时候可能会遇到通过Root用户都不能修改或删除某个文...
8009