关于Velociraptor Velociraptor是一款终端节点可视化与数据收集工具,该工具使用了Velociraptor 查询语言 (VQL) ,可以帮助广大研究人员查询收集基于主机的状态信息。...
干货 | 攻击面资产梳理可视化
前言 确定攻击面对于防御和进攻网络安全团队都至关重要。毫无疑问,可视化映射比简单的列表更有效。专家可以快速掌握实体连接,发现机会和威胁。专家利用可视化格式制定最佳计划,最大限度地提高效率和洞察力...
代码挖掘终极指南:5 大工具和 8 个用例
软件开发注重在尽可能短的时间内交付高质量的软件。然而,据报道 49% 的软件开发项目失败了。研究人员部署不同的数据挖掘技术和工具来查找和修复错误,以防止如此高的失败率并缩短项目时间。有两个学术领域:·...
[资料]通过纵向实地研究描述情报分析过程:对可视化分析的影响
在知识星球里只需要搜索资料名称就可以找到你需要的资料(原版和中文版),例如:《犯罪情报_分析师手册》以下是已翻译资料,均已上传到知识星球,加入知识星球后可以找客服开发票,通过二维码扫描加入知识星球来获...
快速风险审计:用损失超越曲线可视化风险
用损失超越曲线可视化风险网络安全领域的任何人都熟悉的风险矩阵被广泛使用,因为它似乎可以在一张图表上简单地说明可能性和影响。在我们提出的简单解决方案中,我们简单地将似然标度替换为明确的概率,并将影响替换...
Docker容器的可视化管理工具-DockerUI
关于 DockerUI 是一个易于使用且轻量级的 docker 管理工具。通过 Web 界面的操作,它方便不熟悉 Docker 指令的用户更快地使用Docker。方便后期的构建、管理并维护同时,它是完...
渗透测试人员之 JavaScript 分析(二)
混淆与反混淆在我们讨论混淆技术之前,让我们从缩小和美化的概念开始。缩小化缩小是减小JavaScript文件大小,同时保持其功能的过程。这是通过删除不必要的字符(例如空格或换行符)来实现的。有时缩小还包...
SmartBi绕过权限认证
“ 由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责!”01—产品介绍Smartbi大数据分析产品融合BI定义的所有阶段,对接各种业务数据库、数据仓库和大数据分...
可视化网络爬虫工具
最近发现了一款开源的网络安全爬虫工具,这个工具不仅支持多平台使用(Windows、Mac、Linux),而且完全开源,功能也都免费。对于我们这种技术人员而言,没广告、没弹窗,简直就是福音!它有一个非常...
埃森哲开辟自己的道路来改善攻击面管理
点击上方“蓝色字体”,选择 “设为星标”关键讯息,D1时间送达!埃森哲凭借其创新的攻击面管理(ASM)项目荣获2024年CSO奖,强调了在面对网络威胁时提升安全态势和弹性的必要性,该项目整合了众包渗透...
自己曾摸索的基于ECharts的可视化公式调优方式
很早之前,我面临过这样的问题,对现有的一个计算公式进行调整优化。起初,我是拍脑袋的方式进行参数系数调整然后对比结果,然后发现这样的方式太笨了,于是想到通过ECharts来进行动态调参对比。本...
WmiExec可视化利用工具
介绍: 利用WMI进行内网横向,主要面向不爱使用命令行的朋友。命令执行及服务创建目前无法绕过360,其他模块均可 基本功能: 1. 命令执行 2. 进程管理 3. 服务管理 3. 防火墙...