常用工具 - 第 2 | CN-SEC 中文网

安全工具

2024HW | 红队常用工具介绍与使用指南

什么是HW？护网行动（HW）是由国家公安部指导的一项活动，旨在检测企事业单位的网络安全防护能力。这项行动实际上是网络安全红蓝对抗的一种形式。什么是网络安全红蓝对抗？网络安全训练通常分为红队和蓝队：红队...

06月17日182 views评论

阅读全文

应急响应

应急响应实战指南

“应急响应”对应的英文是Incident Response或Emergency Response，通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。其目的是降低突发事件...

05月19日118 views评论

阅读全文

应急响应

读书笔记之勒索病毒安全应急响应

今日分享的是勒索病毒网络安全应急响应，技术操作指南内容比较多，单独拿出来给大家分享。1、勒索病毒钙素2、常规处置方法3、错误处置方法4、常用工具原文始发于微信公众号（乌托邦安全团队）：读书笔记之勒索病...

05月06日18 views评论

阅读全文

ATT&CK - 分析架构和配置状态

分析架构和配置状态攻击者可以分析技术扫描结果，以确定受害者网络的配置或体系结构中的薄弱环节。这些薄弱环节可能包括架构缺陷、错误配置或不适当的安全控制。检测可通过常见防御检测（是/否/部分）：否...

04月15日ATTACK15 views评论

阅读全文

ATT&CK - 分析应用程序安全态势

分析应用程序安全态势攻击者可以探测受害者的网络以确定配置。这些配置可以以未被觉察的或难以检测的方式提供在网络上路由流量的机会。检测可通过常见防御检测（是/否/部分）：否解释：可以在收集数据之...

04月15日ATTACK14 views评论

阅读全文

ATT&CK - 分析收集的数据

分析收集的数据攻击者将评估收集的信息，如软件/硬件版本、漏洞、补丁级别等。他们将分析技术扫描结果，以确定确认或体系结构中的缺陷。检测可通过常见防御检测（是/否/部分）：否解释：可以在收集数据...

04月15日ATTACK12 views评论

阅读全文

安全漏洞

by宝塔WAF-SQL注入漏洞

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

04月09日55 views评论

阅读全文

内网渗透|内网传输通道的建立

内网传输通道的建立。判断是否出网1234ping : icmpcurl : http nslookup : dns nc ip port : tcp 内网渗透网络环境复杂且工具繁多，有时还要考虑免杀...

04月03日安全博客10 views评论

阅读全文

安全漏洞

迅饶科技网关信息泄露

00漏洞概述 X2Modbus网关GetUser接口存在一个信息泄漏漏洞，使得未经授权的用户或攻击者可以获取敏感信息01空间搜索语法 fofa server="SunFul...

03月27日57 views评论

阅读全文

安全工具

移动安全常用工具汇总

·移动应用安全与风控工欲善其事，必先利其器。要想更好的掌握安全安全技术，首先要把基础打牢，本章将介绍应用安全经常用到的工具和一些基础命令。2.1 常用工具2.1.1 越狱版商店CydiaCydia是由...

03月25日15 views评论

阅读全文

安全工具

一款后渗透一键敏感信息收集工具

项目简介 @簞純师傅开源分享的一个适用于后续渗透期间的信息收集工具，可以收集目标机器上的各种敏感信息，如：常用浏览器，聊天软件、Email、以及其他常用工具的凭证、记录等敏感信息，从而进行进一步的后渗...

03月14日54 views评论

阅读全文

安全工具

蓝队工具箱`Ver:1.0悄悄来袭

天冷啦，就不要麻烦在浪费自己宝贵的时间去网上找工具啦，注意休息，这种小事让我来就好了，今天为大家奉上蓝队工具箱，工具不多，但都挺实用，希望能在一些场合能帮上大家！目前的工具箱还很干净，就像...

01月22日47 views评论

阅读全文

在线咨询

微信