作者 | 晶颜编 | zhuo联网设备和在线服务的数量庞大且还在日益增长,幸运的是,一些搜索引擎提供了有关这些设备和服务在线状态的详细概述,允许安全人员实现保护它们及其数据免受在线威胁的措施。这些网络...
CS EXE上线主机+文件下载上传键盘记录
感谢关注我们01前言书接上文,CobaltStrike_1_部署教程及CS制作office宏文档钓鱼教程,该篇介绍【使用CS生成对应exe木马,上线主机;对上线主机进行,文件下载,文件上传,键盘记录】...
7款最流行的渗透测试框架及其特点分析
在开展渗透测试工作中,有一些非常经典的渗透测试框架,它们提供了一套标准化的测试指导方针和推荐工具,帮助测试者跨不同的网络和安全环境开展更有效的渗透测试。尽管企业组织也可以自行构建测试框架,但是在大多数...
2023年十佳开源漏洞评估工具
漏洞评估工具可以扫描IT资产,查找已知的漏洞、错误配置及其他缺陷。然后,这类扫描器为IT安全和应用程序开发运营(DevOps)团队生成报告,这些团队将已确定优先级的任务馈入工单和工作流系统,以修复漏洞...
5款免费检测恶意软件的云沙箱推荐
恶意软件是指由网络犯罪分子设计的恶意程序,可通过创建后门入口来获得对计算设备的访问权,从而窃取个人信息、机密数据,实施对计算机系统的破坏。为了更好的防护恶意软件,避免由恶意软件造成的危害,必须对恶意软...
10款最受企业青睐的第三方风险管理工具推荐
不管企业规模大小,其在开展生产经营活动的过程中,总是存在着和第三方机构(人员)发生业务往来的交互过程,这意味着每个企业都会面临第三方的风险威胁,而与之对应的第三方风险管理(Third Party Ri...
最受关注的14款数据安全态势管理(DSPM)工具推荐
研究机构Gartner在其发布的《2022年数据安全技术成熟度曲线》报告中,提出了一种新的数据安全方案——数据安全态势管理(DSPM)。根据Gartner给出的定义,DSPM需要为企业组织提供数据安全...
八款免费的企业级补丁管理工具特点分析
对所有企业组织而言,补丁管理工具都是一种不可或缺的网络安全解决方案,不仅可以识别版本过时的软件应用程序,还能够自动部署和安装相应补丁,从而加强系统的安全性,防止严重的安全漏洞。据Edgescan《20...
2023版云安全开源工具TOP10
有数据显示,83%的企业和组织通过“业务上云”,节省成本、提高效能,但云安全问题紧跟而来。本期推荐的云安全类开源工具适用于SaaS、PaaS、IaaS等各类云服务模式。1WazuhWazuh是一个整合...
14款热门勒索软件防护工具盘点
勒索软件病毒正在随着时间的推移变得更具危害性。而糟糕的是,许多新的勒索软件即服务(RaaS)团伙也开始不断出现,例如Mindware、Onyx和Black Basta等。如果企业想要避免勒索软件攻击带...
实现主动威胁搜索的最佳实践与热门工具
随着攻击技术的演进,网络安全防御者也需要不断升级企业的防御方案,将网络安全建设从被动防御转换到主动防御、积极反制的方向上来,主动威胁搜索技术应运而生,并逐渐成为现代企业网络安全防护计划的重要组成部分。...
必备!20款开源网络安全工具推荐
一些热门开源安全工具通常由充满热情的志愿者开发和维护,并定期更新和改进,能够紧跟不断变化的威胁发展态势,具备了较好的成本效益和应用灵活性。本文收集整理了20款目前最受关注的开源版安全工具,大家可按需使...
4