原文始发于微信公众号(祺印说信安):公安行标《关键信息基础设施安全测评要求》正式发布
04月01日5 views评论关键信息基础设施
安全测评
cyberstrikelab通关记录-lab5
信息收集先来看看qscan和fscan的扫描记录./fscan_mac_arm64 -h 192.168.10.10/24 -p 1-65535 ___ ...
04月01日18 views评论alive
cyberstrikelab
企业安全新挑战:生成式AI正将员工转化为无意识的内鬼威胁
根据Netskope最新研究,企业向生成式AI(GenAI)应用共享的数据量呈现爆炸式增长,一年内激增30倍。目前平均每家企业每月向AI工具传输的数据量已达7.7GB,较一年前的250MB实现跨越式增...
04月01日13 views评论chatgpt
数据泄露
最新报告:仅2-5%的应用安全警报需立即处置
根据Ox Security发布的《2025年应用安全基准报告》,由自动化工具生成的海量安全警报正令安全和开发团队不堪重负。该报告分析了178家组织在90天(2024年第四季度)内产生的1.01亿条应用...
04月01日5 views评论应用安全
非关键
HTB-Code
信息收集1、nmapnmap --min-rate 10000 -A 10.10.11.62PORT STATE SERVICE VERSION22/tcp open ssh O...
04月01日36 views评论kernel
nmap
海贼王角度看待网络空间安全专业
(新世界风暴海域 数据流化作滔天巨浪)🌊【永恒指针指向马林梵多攻防战】"草帽小子开始攻击了!"贝加庞克的全息投影在红土大陆防火墙前闪烁,“见闻色捕捉到他们用三档骨气球包裹的SQL注入攻击!立即启动黄猿...
04月01日25 views评论网络空间安全
防火墙
渗透测试工具合集 - Hacking-Tools
01 项目地址https://github.com/yogsec/Hacking-Tools02 项目介绍项目描述渗透测试和HACK工具精选列表,按类别分类。汇集了包括来自 Kali Linux 和其...
04月01日28 views评论渗透测试
渗透测试工具
Wazuh检测未经授权的进程
踏青怀远1.简介1.1 功能简介Wazuh命令监视功能在端点上运行命令并监视命令的输出,在此用例中,使用Wazuh命令监控功能来检测Netcat何时在 Ubuntu端点上运行。Netcat是用于端口扫...
04月01日6 views评论sid
未经授权
学生管理系统审计
鼎新安全don't give up and don't give in !学生管理系统审计1.环境搭建项目地址: https://gitee.com/huang-yk/student-manage 项...
04月01日12 views学生管理系统审计已关闭评论geturl
管理系统
内网篇 | CobaltStrike:深入探索本地信息收集技巧,干货!!!
免责声明!本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。大 纲获取本机的网络配置信息:shell ipconfig查...
04月01日21 views评论cobaltstrike
信息收集
手工排查后门木马的常用姿势
声明!本文章所有的工具分享仅仅只是供大家学习交流为主,切勿用于非法用途,如有任何触犯法律的行为,均与本人及团队无关!!!1. 检查异常文件(1)查找最近修改的文件# 查找最近3天内被修改的文件(重点检...
04月01日29 views评论手工排查后门
基于Falco实现运行时入侵检测
在容器运行的过程中,攻击者可能会入侵容器应用,进行容器逃逸等攻击行为。为了及时发现这些入侵行为,我们需要进行容器运行时的入侵检测。在本篇文章中,我们将介绍如何安装Falco并自定义检测规则来进行容器运...
04月01日23 views评论ctl
入侵检测
28445