网络安全等级保护测评 S3A3 安全计算环境之操作系统(Win) 详解概述网络安全等级保护S3A3安全计算环境之操作系统(Win)中主要包括以下11个部分:身份鉴别、访问控制、安全审计、入侵防范、恶意...
01月22日9 views评论netsh
网络安全等级保护
【等保测评】网络安全等级保护测评 S3A3 安全计算环境之操作系统(Win) 详解
01月22日9 views评论netsh
网络安全等级保护
01月22日9 views评论netsh
网络安全等级保护
一段寻找Secret的py熵代码
对工具人来说,我们对工具有着异乎常人的喜欢,me too 今天推荐个关于熵的py工具,官方介绍为:entropeer will dig secrets out of a file...
01月11日13 views评论entropy
rule
攻击性安全工具:Troll-A
明细还没搞完毕,今天是元旦,祝大家元旦快乐!发个工具代表今年社区发展方向! 目前社区针对成员技术提升的细节大类是:外内网—Pyhton;这两大类。具体的可以添加我VX等待完毕后通知大家!T...
01月02日35 views评论macos
安全工具
Android编译优化之混淆配置
Android编译优化之混淆配置Android编译优化背景为了使用java8及后续java新版本的特性,Google增加了一步编译过程—脱糖(desugaring),但这一步会导致更长的编译时间,这也...
12月21日28 views评论rule
字节码
【漏洞扫描】HCL AppScan Standard 10.4.0 中的新增功能
HCL AppScan Standard 10.4.0 中的新增功能HCLAppScan Standard10.4.0中的新增功能重新设计的不易受攻击变体和 AppScan Connect 接口。更新...
12月10日76 views评论burp
standard
vArmor-eBPF ②
项目介绍借助 Linux 的 LSM 技术(AppArmor & BPF)实现预览(告警)模式和强制访问控制器,用于增强容器隔离性、减少内核攻击面、增加容器逃逸或横行移动攻击的难度与成本。项目...
11月24日30 views评论ebpf
rce
代理池搭建及使用
声明:未经授权,严禁转载,如需转载,联系作者。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x00.前言当我们在实战中对企业资产进行外网打点时,通常会使用一...
11月13日33 views评论ctl
redis
新证据!网攻西工大的神秘黑客身份被锁定,间谍软件是关键→
近日,国家计算机病毒应急处理中心和360公司对名为“二次约会”(SecondDate)的“间谍”软件进行了技术分析,该“间谍”软件针对基于FreeBSD、Linux、Sun Solaris、Junip...
09月14日111 views评论nsa
防火墙
通过shell终端配置FW设备,新建老五工作室网络规划部署
点击上方蓝字,关注我们新建“老五工作室”网络 “老五工作室”在网络边界处部署了FW作为安全网关,并从运营商处购买了宽带上网服务,实现内部网络接入Inter...
08月10日15 views评论internet
policy
灯塔(ARL)指纹识别和POC编写
一、简介ARL(Asset Reconnaissance Lighthouse)旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄...
07月09日384 views评论debug
指纹识别
几款web指纹识别工具分析
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全老师Webfinger简介这是一款很小巧的工具,由Python2编写,使用Fofa的指纹库Github地址:htt...
03月11日50 views评论response
rule
从seccomp沙箱规则编写到CTF应用
1. 基于libseccomp函数库基于 prctl 函数自定义沙盒规则(系统调用过滤规则)时,需要掌握 BPF 指令,有一定复杂性。libseccomp 库为 Linux 内核的系统调用过滤机制提供...
02月21日103 views评论action
系统调用
4