GrayLog5.2版本单节点一键部署脚本最新的Graylog5.2版本上周已经发布,具体变化如下https://go2docs.graylog.org/5-2/changelogs/changelo...
PurpleOps:一款自托管的开源紫队管理Web应用程序
关于PurpleOps PurpleOps是一款功能强大的自托管平台,该工具完全开源,是一个基于Web的应用程序,可以帮助广大紫队安全研究人员实现团队管理并完成一些常规任务。 功能介绍 &nb...
如何使用leakScraper从大量文本数据中提取出凭证
关于leakScraper leakScraper是一款功能强大的凭证提取工具,该工具由三个子工具组件组成,可以帮助广大研究人员以可视化的形式处理大量文本文件中包含的凭证信息。该...
一文搞定MongoDB数据库备份与还原
点击上方「蓝字」关注我们在我司协助分析中众多案件中,涉及到网络赌博的MongoDB数据库是越来越多。MongoDB数据库其本身适用于需要处理大量实时数据、灵活的数据模型、高性能和可伸缩性以及需要丰富查...
神兵利器|下一代网站指纹技术栈识别扫描器,拥有超过1800个扩展插件
WhatWeb介绍WhatWeb可识别Web技术,包括指纹识别、内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库、Web服务器和嵌入式设备。WhatWeb有超过1800个插件,每...
技术分享 | Redis与MongoDB 数据备份与恢复
| 全文共1883字,阅读需要5分钟Redis数据备份与恢复在Redis中,提供了两种持久化数据的方式,分别是RDB和AOF。RDB持久化的方式是通过快照完成的,RDB程序将内存中的数据集快...
【漏洞预警】Parse Server远程代码执行漏洞威胁通告
1. 通告信息近日,安识科技A-Team团队监测到Parse Server中修复了一个远程代码执行漏洞(CVE-2023-36475),其CVSSv3评分为9.8。对此,安识科技建议广大用户...
通过quake分析mongodb被勒索情况
一、mongodb数据被勒索情况介绍黑客利用了Mongodb未授权访问漏洞,批量的对可操作的数据库进行了“删库”操作,并留下自己的联系方式,要挟用户使用比特币支付赎金换回数据。过去3个月中全网存在22...
通过空间测绘分析Mongodb被勒索情况
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!一、mongodb数据被勒索情况介绍黑客利用了Mongodb未授权访问漏洞,批量的对可操作的数据库进行了“删库”操作,并留下自己的联系方式,要...
Invicti-Professional-v23.6.0.40861
免责声明写在前面:内容仅用于学习交流使用;由于传播、利用本公众号安全帮所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全帮及作者不为此承担任何责任,一旦造成后果请使用者自...
CentOS7.9+OpenSearch2.7环境下安装GrayLog5.1
CentOS7.9+OpenSearch2.7环境下安装GrayLog5.1关于OpenSearch2021 年,开发Elasticsearch 和Kibana的Elastic公司宣布更改许可证,此举...
工具分享-前锋C2
前锋是一个简单的 命令和控制 (C2) 程序。 特征 一)代理 适用于 linux 和 windows 主机的本机代理。 独立的、最小的 python 代理,你应该需要它。 HTTP(s) 通道。 异...
9