安全研究 - 第 31 | CN-SEC 中文网

安全工具

工具 | BowserSecCheckingTool

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介BowserSecCheckingTool是一款浏览器安全检测工具...

07月25日24 views评论

阅读全文

HVV技战法 | 全网态势感知

随着网络攻击手段的日益复杂，企业如何有效防范成为一大挑战。本文将向您介绍一种全新的网络防护策略，通过全网关键节点部署探针和两套态势感知平台，实现1+1>2的防护效果。目标：全面监...

07月24日HW&HVV105 views评论

阅读全文

安全工具

工具 | Galaxy

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Galaxy是一款在HTTP请求&响应全加密加签场景下，对报...

07月23日9 views评论

阅读全文

安全新闻

Void Banshee APT组织利用CVE-2024-38112零日漏洞传播恶意软件

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

07月21日35 views评论

阅读全文

安全工具

工具 | XSStrike

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介XSStrike是一款检测Cross Site Scripting的...

07月20日30 views评论

阅读全文

安全新闻

CrowdStrike 错误更新导致全球 Windows 工作站大面积中断

07月20日15 views评论

阅读全文

安全漏洞

赛蓝企业管理系统存在任意文件上传漏洞

一、漏洞简介赛蓝企业管理系统是一款为企业提供全面管理解决方案的软件系统，它能够帮助企业实现精细化管理，提高效率，降低成本。系统集成了多种管理功能，包括但不限于项目管理、财务管理、采购管理、销售管...

07月20日115 views评论

阅读全文

安全工具

工具 | ctftools-all-in-one

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。 0x00 简介ctftools-all-in-one是一款集成了AI的CTF综合...

07月20日419 views评论

阅读全文

安全工具

工具 | bandit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Bandit是一款用于查找Python代码中常见安全问题的工具。0x...

07月20日10 views评论

阅读全文

HVV技战法 |-纵深防御与安全运营策略全解

在数字化时代，网络安全成为企业生存和发展的关键。如何构建一套完备的网络安全防护体系，是每个企业都需要面对的问题。今天，我们将深入探讨安全设备纵深防御与安全运营的核心思路，帮助您打造坚实的安全屏障。一...

07月20日HW&HVV91 views评论

阅读全文

HW&HVV

HVV技战法 | 构建坚实防线：企业网络安全态势感知平台的应用与实战

07月18日155 views评论

阅读全文

HW&HVV

HVV技战法丨攻防演练防御——纵深、联动、诱捕

07月18日377 views评论

阅读全文

工具 | BowserSecCheckingTool

HVV技战法 | 全网态势感知

工具 | Galaxy

Void Banshee APT组织利用CVE-2024-38112零日漏洞传播恶意软件

工具 | XSStrike

CrowdStrike 错误更新导致全球 Windows 工作站大面积中断

赛蓝企业管理系统存在任意文件上传漏洞

工具 | ctftools-all-in-one

工具 | bandit

HVV技战法 |-纵深防御与安全运营策略全解

HVV技战法 | 构建坚实防线：企业网络安全态势感知平台的应用与实战

HVV技战法丨攻防演练防御——纵深、联动、诱捕

在线咨询

微信