网闸和防火墙有什么区别?哪个更安全?网闸和防火墙是网络安全中常用的两种设备,它们都用于保护网络免受潜在的安全威胁。经常有人说"网闸比防火墙更安全" ,这种说法可能有一些误导性,因为安全性不能仅仅由设备...
11月17日149 views评论安全性
防火墙
网闸和防火墙的区别
11月17日149 views评论安全性
防火墙
11月17日149 views评论安全性
防火墙
利用AI进行渗透测试的攻击面
前言随着AI技术的迅猛发展,网络安全领域也迎来了新的变革。AI在渗透测试中的应用不仅提高了测试的效率和准确性,还拓展了攻击面的广度和深度。本篇文章将探讨AI在渗透测试中的多种应用场景及其带来的挑战和机...
11月10日448 views评论恶意软件
渗透测试
隐秘通信-使用dnscat2搭建DNS隧道实验
1. 引言1.1. 实验背景和目的黑客在内网渗透过程中通常会使用各种加密算法、代理服务器、隧道技术等方式来加密和伪装网络通信,以躲避我们的防火墙、入侵检测系统、网络威胁检测与响应、网络流量分析等安全设...
11月07日20 views评论安全产品
应用层
2023年HW蓝方技战法总结
0day漏洞防护 伪装 、异构、阻断、拦截、诱捕、排查 6步法 1、伪装关键应用指纹 伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS6.0。修改中间件配置文...
11月07日HW&HVV31 views评论day漏洞
命令执行
使用新的 Caldera Bounty Hunter 插件模拟完整、逼真的网络攻击链
作者:路易斯·哈克兰德-詹森免责声明:本篇文章来自 MITRE Caldera ™开源社区的一位贡献者。文中表达的观点、想法和意见均为作者本人,并不反映 MITRE Caldera ™团队或 MITR...
10月18日40 views评论mitre
网络攻击
针对安全设备纵深防御与安全运营思路(每周更新ing)
免责声明月落星沉研究室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。...
10月13日90 views评论安全运营
防火墙
企业内蜜罐系统的部署
前言安全中比较重要的一环就是如何发现攻击行为,一般我们在网络边界上部署了各种设备,如waf,ips,ids等等,这些设备有助有帮助我们识别攻击行为。但是如果攻击者绕过了网络边界设备进入了内网,那么如何...
10月09日39 views评论攻击行为
蜜罐系统
近期值得关注的IOC(2024-08-28)
2024-08-28 情报共享域名service-e6iqs4is-1319584009.gz.tencentapigw.com.cnIP及端口120.79.66.28:9001120.79.66.2...
08月28日17 views评论攻击行为
漏洞扫描
近期值得关注的IOC(2024-08-15)
2024-08-15 情报共享域名service-c2y0jtba-1319584009.gz.tencentapigw.com.cnURLhttp://27.106.123.108/uploadIP...
08月15日52 views评论攻击行为
漏洞扫描
【网络安全】攻防演练中红队如何识别蜜罐保护自己
最近在攻防演练中经常会遇到蜜罐,这次就来唠唠蜜罐。蜜罐是对攻击者的欺骗技术,用以监视、检测、分析和溯源攻击行为,其没有业务上的用途,所有流入/流出蜜罐的流量都预示着扫描或者攻击行为,因此可以比较好的聚...
08月11日55 views评论攻防演练
网络安全
近期值得关注的IOC(2024-07-31)
2024-07-31 情报共享域名service-61oc67uo-1327454768.gz.tencentapigw.com.cnupitem.oss-cn-hangzhou.aliyuncs.c...
07月31日126 views评论oss
攻击行为
HVV技战法 | 反向代理与网络安全:通过暴露面收敛构建坚固防线
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
07月30日201 views评论网络安全
网络攻击
8