ids - 第 2 | CN-SEC 中文网

安全工具

Spark【开源跨平台且功能丰富的RAT】

之前我们公司赶上护网行动，工作那叫一个忙得不可开交。在这种高强度的安全防护工作里，我急需一款高效的工具来远程管理设备，毕竟要随时监控和处理各个设备的安全状况，不能有丝毫懈怠。我偶然发现了一款超棒的开源...

03月31日29 views评论

阅读全文

安全开发

【fscan插件】| 用gokrb5构建fscan插件（一）

使用明文密码进行简单的登录这是之前讲fscan用到的代码，这个代码已经可以给fscan添加功能了。 // SetConfig 配置 Kerberos 客户端func SetConfig() *con...

03月27日21 views评论

阅读全文

安全职场

如何从流量检测成长为全栈网络空间安全架构师

基于网络流量检测与威胁分析的全栈网络安全架构师学习路径，需从基础流量分析技术入手，逐步扩展到威胁检测、防御策略及多领域安全技术融合。以下是结合最新研究与实践的体系化知识框架：一、网络流量检测与威胁分...

03月16日30 views评论

阅读全文

国家护网（HVV）蓝中高面试题

前言网络安全已经成为我们生活中不可或缺的一部分。网络攻击的手段也在不断升级，而国家护网（HVV）作为我国网络安全领域的重要举措，旨在提升全民的网络安全意识，加强网络安全防护能力。现在正好HW的初期，乘...

03月16日安全职场110 views评论

阅读全文

安全工具

工具集：HaE4.0

昨儿半夜两点还在护网指挥中心盯流量，你猜怎么着？就那种前后端分离的OA系统，Burp里堆了三千多条请求，找shiro反序列化特征找得我快把咖啡杯捏碎了...（突然坐直）诶对了，上个月搞到个叫HaE的插...

03月16日52 views评论

阅读全文

15+安全设备大集合：IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机

当前，企业网络架构日益复杂，安全威胁呈现隐蔽化、智能化趋势。为应对APT攻击、勒索病毒、数据泄露等风险，网络安全设备构成了企业防御体系的核心骨架。本文将系统梳理15+核心安全设备，详解其技术原理、核心...

02月25日安全百科161 views评论

阅读全文

安全闲碎

NSFOCUS旧友记原开发部总监李群《NS宇宙生活轶事》

作者: 李群创建: 2022-03-29 21:34《NS宇宙生活轶事》感谢四哥约稿，看到大家文采飞扬，一时颇不太敢动手。不过年纪大，倒是回忆了些许往事，和大家分享下。刚毕业就到绿盟，开始是接手小支支...

02月24日13 views评论

阅读全文

安全文章

SQL注入导致获取webshell的安全事件处理

SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗...

02月20日30 views评论

阅读全文

安全职场

面试网安甲方，面试题尽然都是和设备相关，看你会不

网络安面试题库截止目前已更新51篇，近13w字，里面包含了网安的职业规划、面试准备篇幅、学习方向、求职名单、应届生面试题库、应届生笔试题库、国内外安全企业介绍、以及社会背调等。星球🔗成立了1年左右，已...

02月17日90 views评论

阅读全文

安全文章

搜索实战分析某红队魔改哥斯拉Webshell

0x01 前言前两天从某次演习中拿到了一个webshell样本，该webshell通信未产生相关任何告警，因此该样本在免杀以及bypass相关waf和ids设备上是非常值得学习的，分析过程中不难发现其...

02月15日36 views评论

阅读全文

安全工具

Nmap高级攻击指南：用官方工具实施SYN欺骗攻击

概述当一个公司或组织采用入侵检测系统（IDS）监控解决方案时，入侵者在进行网络或主机扫描时可能无法始终保持隐蔽。在这种情况下，入侵者可能会使用伪造源IP地址的SYN端口扫描故意触发警报，通过欺骗策略...

02月03日58 views评论

阅读全文

安全开发

补天项目监控脚本

亲爱的读者，我们诚挚地提醒您，黑熊安全公众号的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失，均由使用者自行承担责任。黑熊安全团队及作者对此概不负责。如有...

01月25日20 views评论

阅读全文

Spark【开源跨平台且功能丰富的RAT】

【fscan插件】| 用gokrb5构建fscan插件（一）

如何从流量检测成长为全栈网络空间安全架构师

国家护网（HVV）蓝中高面试题

工具集：HaE4.0

15+安全设备大集合：IDS、IPS、上网行为管理、网闸、漏扫、日志审计、数据库审计、堡垒机

NSFOCUS旧友记原开发部总监李群《NS宇宙生活轶事》

SQL注入导致获取webshell的安全事件处理

面试网安甲方，面试题尽然都是和设备相关，看你会不

搜索实战分析某红队魔改哥斯拉Webshell

Nmap高级攻击指南：用官方工具实施SYN欺骗攻击

补天项目监控脚本

在线咨询

微信