Grafana 拒绝服务漏洞(CVE-2023-2801)漏洞描述:Grafana是一个用于监控和可观测性的开源平台。使用公共仪表板,用户可以使用混合查询查询多个不同的数据源。然而,这样的查询有可能导...
最新AWVS/Acunetix Premium V24.9高级版漏洞扫描器Windows/Linux下载
前言 Acunetix Premium 是一种 Web 应用程序安全解决方案,用于管理多个网站、Web 应用程序和 API 的安全。集成功能允许您自动化 DevOps 和问题管理基础架构。 Acune...
国外白帽故事 | 通过OSINT入侵了1000多辆特斯拉
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)我撰写这篇文章的目的是为了提高特斯拉车主的安全意识,值得注意的是,这并不是特斯拉车辆...
安全工具 | 搭建带有 Web 仪表板的Interact.sh
来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 介绍 Interactsh 是一个用于检测带外交互的开源工具。它是一种旨在检测导致外部交互的漏洞的工...
十大日志审计工具,你选哪一个?
1.Coralogix日志分析工具 - CoralogixCoralogix 是一家希望将自动化和智能化引入日志记录的初创公司。他们正在构建一个由机器学习驱动的远程监控和管理工具,该工具提供了一个分析...
使用开放 RSS 源构建网络威胁情报仪表板
网络威胁情报仪表板介绍:在当今快速发展的网络威胁形势下,保持知情至关重要。威胁情报源在让安全专业人员了解最新发展方面发挥着关键作用。在本文中,我将向您展示如何使用开放 RSS 源构建实时网络威胁情报仪...
Kibana原型链代码执行漏洞(CVE-2024-37287)
漏洞描述: Kibana 是一个开源的数据分析和可视化平台,提供了一个Web界面,用户可以通过它来创建仪表板,这些仪表板可以展示实时数据,并允许用户通过各种方式对数据进行切片和筛选,2024年8月,官...
Dashy:一款华丽且强大的仪表板,Homelab的终极主页!
Dashy 是一个开源、高度可定制、易于使用、颜值爆表的仪表板应用程序,笔者此前曾在导航页系列文章中介绍过这款应用,最近重新看了下这个项目,看起来比此前更强大了,特此再次水一遍,希望可以被更多折腾Ho...
Nmap 仪表板迷你项目 :nmap-did-what
是一个 Grafana docker 容器和一个 Python 脚本,用于将 Nmap XML 输出解析为 SQLite 数据库。SQLite 数据库用作 Grafana 中的数据源,用...
网络安全等级保护:Windows下的安全模板
正确配置 Windows Server 2019针对Windows 10/11的许多建议同样适用于Windows Server 2019。这包括限制对注册表的访问和使用良好的密码策略;然而,也存在一些...
如何利用关键 Ray 框架漏洞来入侵全球 AI 机器?
自 2023 年 9 月 5 日以来,一种名为“ShadowRay”活动的复杂网络威胁针对 Ray 框架中的漏洞。该活动凸显了 Ray 框架中的一个严重漏洞,该框架由 Anyscale 开发,并被 A...
ATT&CK - 云服务仪表板
云服务仪表板 攻击者可能使用具有被盗凭据的云服务仪表板GUI来从运营云环境中获取有用信息,例如特定服务,资源和功能。例如,GCP指挥中心可用于查看所有资产,发现潜在的安全风险以及运行其他查询,例如查找...