Github是一个使用Git进行软件开发和版本控制的平台和基于云的服务,允许开发人员存储和管理他们的代码。它为每个项目提供Git 的分布式版本控制以及访问控制、错误跟踪、软件功能请求、任务管理、持续集...
了解网络杀伤链模型:有效网络安全的示例和基本工具
在当今互联的数字环境中,网络安全对于保护敏感信息和防御网络威胁已变得至关重要。为了主动抵制和响应这些攻击,网络安全专业人员依靠模型和框架来了解对手所采用的策略。其中一个模型是网络杀伤链,它提供了一种识...
CISA 的已知漏洞影响 1500万 公共服务
CISA 的已知被利用漏洞 (KEV) 目录是有关过去或当前被利用漏洞的权威信息来源。在一份新报告中,Rezilion 研究团队分析了当前 KEV 目录中的漏洞。结果显示存在多达 1500 万个易受攻...
CISA 的已知漏洞影响1500万公共服务
CISA 的已知被利用漏洞 (KEV) 目录是有关过去或当前被利用漏洞的权威信息来源。在一份新报告中,Rezilion 研究团队分析了当前 KEV 目录中的漏洞。结果显示存在多达 1500 万个易受攻...
【工具推荐】ASM网络侦察工具
工具介绍 ❝ AttackSurfaceMapper 是一个旨在自动化侦察过程的工具。 AttackSurfaceMapper (ASM) 是一种侦察工具,它结合使用开源情报和主动技术来扩大目标的攻击...
溯源工具总结
HW中蓝队人员一方面需要耗费大量时间和精力去溯源攻击者身份信息,另一方面还要对攻击源进行反制工作。除此之外还要掌握恶意文件分析,应急响应技能。目前防守方已经开始主动出击,惯用手段有部署蜜罐、部署仿真钓...
【Pocsuite3】由知道创宇404团队开发的开源远程漏洞测试框架
概述pocsuite3是由知道创宇404团队开发的开源远程漏洞测试和概念验证开发框架。它配备了一个强大的概念验证引擎,为最终的渗透测试人员和安全研究人员提供了许多不错的功能。特征PoC 脚本可以以不同...
Vulmap - Web 漏洞扫描和验证工具
🌟 Vulmap - Web vulnerability scanning and verification tools [Click here for the English Version] Vu...
11款开源情报(OSINT)检索工具盘点
互联网上存在很多开源情报(Open-Source Intelligence,OSINT)信息,其中开源是指公众容易获取和分发的信息或程序;情报是获取和应用知识的能力。总的来说,开源情报就是从公开来源获...
Joomla! CVE-2023-23752到代码执行
2023 年 2 月 16 日,Joomla! 发布了CVE-2023-23752的安全公告。该公告描述了影响 Joomla! 的“不正确的访问检查”。4.0.0 到 4.2.7。第二天,一个中文博客...
释放 Shodan 潜能:你需要的知道的基本技巧
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:参考本文,你可以举一反三来释放F...
GUI图形化渗透测试信息搜集Tools
0x01 ThunderSearch介绍 ThunderSearch(闪电搜索器)是一款使用多个(目前支持Fofa、Zoomeye、360Quake,未来将支持Hunter、Shodan等)网络空间搜...
13