未分类 - 第 12 | CN-SEC 中文网

未分类

工具 | EBurstGo

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介EBurstGo是一款利用Exchange服务器Web接口爆破邮箱账...

08月09日33 views评论

阅读全文

未分类

工具：识别Windows事件日志中的威胁

在windows事件日志中应该有着很多的关键数据项，限于能力我们无法做到快速识别并发现。一直以来，都有个这样的想法，想自动化识别出事件日志中的那些一直都在、但隐藏很深、难以挖掘的痕迹，从而能够加快我们...

08月05日21 views评论

阅读全文

未分类

持续更新的KmsdBot——定制化的僵尸网络家族

一概述绿盟科技伏影实验室全球威胁狩猎系统近期监测到一个兼具DDoS与挖矿功能的新型僵尸网络家族KmsdBot再次活跃了起来。攻击者持续更换C&C基础设施，更迭木马版本，相较于传统类僵尸网络家族...

07月31日38 views评论

阅读全文

未分类

【刻刀-rs】cwe_checker检查二进制可执行文件漏洞工具

什么是cwe_checker？cwe_checker 是一套检查，用于检测常见错误类，例如空指针取消引用和缓冲区溢出。这些错误类别的正式名称为常见弱点枚举(CWE)。检查基于各种分析技术，从简单的启发...

07月18日236 views评论

阅读全文

未分类

Cobalt Strike免杀 -- External C2 Client

0x01 工具介绍 External C2 Client , 免杀效果自测。 0x02 安装与使用一、编译 go build -ldflags="-w -s" -ldflags="-H window...

07月17日11 views评论

阅读全文

安全工具

IP分析过滤器【蓝队hvv辅助工具】

项目地址:https://github.com/misaki7in/ipfilter/0X01 工具背景在护网场景中，作为乙方公司的蓝队防守人员，经常会遇到一些客户具有相当多的不可封禁的IP地址，如负...

07月13日82 views评论

阅读全文

未分类

【风险通告】2023年6月重点关注的漏洞

0x00 风险概述2023年6月，启明星辰安全应急响应中心监控到重点关注漏洞共计120+，漏洞来源包括CNVD、CNNVD 、CVE、NVD、CISA、互联网等，这些漏洞涉及Google、Progre...

07月05日204 views评论

阅读全文

未分类

【安全基线】-Nginx安全配置规范

1. 环境准备操作系统：CentOS 7 1. 添加CentOS 7 EPEL仓库 sudo yum install epel-release 2. 安装Nginx sudo yum install...

06月21日11 views评论

阅读全文

未分类

IBM Security Directory Suite文件上传漏洞

0x00 漏洞编号 CVE-2022-33166 0x01 危险等级高危 0x02 漏洞概述 IBM Security Directory Suite VA是一个提供可信赖身份数据基础设施的虚拟设备...

06月19日5 views评论

阅读全文

未分类

Kali Linux的目录结构

本文为大家介绍在kali中在根目录/下，每个文件的作用。喜欢的就赶紧收藏吧！Linux目录和Windows目录有着很大的不同，Linux目录类似一个树，最顶层是其根目录，如下图：kali Linux ...

06月15日90 views评论

阅读全文

未分类

案例分享 | 银行API安全解决方案

数字经济背景下，外部市场环境的快速变化给商业银行带来很多不确定性，随着银行行业数字化转型进入深水区，银行经营面临新的机遇和挑战。数字经济是传统银行向开放银行转型发展的重要支撑，开放银行旨在运用数字技术...

06月13日78 views评论

阅读全文

未分类

热点点评 | 监守自盗频发论企业数据安全内部风险防范之道

近日，一则内部数据安全案例进入大众视野，美国科技公司Ubiquiti在2021年1月曝出数据泄露事件，“攻击者”在随后的“谈判”中试图向该企业勒索近200万美元（50比特币）赎金以换回被盗数据。随着深...

06月05日57 views评论

阅读全文

工具 | EBurstGo

工具：识别Windows事件日志中的威胁

持续更新的KmsdBot——定制化的僵尸网络家族

【刻刀-rs】cwe_checker检查二进制可执行文件漏洞工具

Cobalt Strike免杀 -- External C2 Client

IP分析过滤器【蓝队hvv辅助工具】

【风险通告】2023年6月重点关注的漏洞

【安全基线】-Nginx安全配置规范

IBM Security Directory Suite文件上传漏洞

Kali Linux的目录结构

案例分享 | 银行API安全解决方案

热点点评 | 监守自盗频发论企业数据安全内部风险防范之道

在线咨询

微信