数据源 - 第 3 | CN-SEC 中文网

安全文章

解读最新版ATT&CK V16（首发）

概览在企业矩阵的19个新增技术中，涉及到以下几个方面：滥用系统功能：攻击者会通过添加本地组或域组、资源劫持、云服务劫持等手段，这一些行为表现出攻击者对合法系统功能的滥用。“没有后门就是最好的后门”...

11月20日139 views评论

阅读全文

安全漏洞

CVE-2024-36401远程代码执行漏洞复现

免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，请务必遵守网络安全法律法规。本文仅用于测试...

11月11日95 views评论

阅读全文

安全闲碎

主机入侵检测系统学习及研究

1.1定义主机入侵检测系统(host—based IDS，HIDS)的检测目标主要是主机系统和本地用户。检测原理是在每个需要保护的端系统(主机)上运行代理程序(agent)，以主机的审计数据、...

11月10日40 views评论

阅读全文

安全工具

subfinder子域名探测

1.1简介Subfinder 是一款开源的子域名发现工具，广泛应用于网络安全领域中的信息收集阶段。它可以帮助安全研究人员、渗透测试人员以及开发人员快速找到目标域名下的所有公开可访问的子域名。Subfi...

11月07日62 views评论

阅读全文

云安全

零信任与AI（续2）

我们正处于一场变革之中，这场变革将改变企业运营和人们完成工作的方式。组织正在以闪电般的速度采用新的AI应用程序，增加了效率、分析能力和更智能的工作流程。但是，随着网络复杂性的增加，网络和服务台团队更难...

11月06日28 views评论

阅读全文

安全工具

ENScan信息收集工具解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题|信息收集

0x01 工具介绍 ENScan Go 是一款基于各大企业信息API的工具，解决针对国内企业的信息收集难题。该工具支持从多个数据源（如爱企查、天眼查、酷安市场等）快速收集控股公司、ICP备案、APP、...

10月31日94 views评论

阅读全文

安全文章

Grafana 的奇技淫巧

Grafana 是一款强大的可视化工具，不止是用于 Prometheus 做数据源，还可以集成数据库、日志等作为数据源整体使用。最近我在配置一个监控面板，其中的数据由 Prometheus 和 MyS...

10月29日16 views评论

阅读全文

安全文章

初探漏洞情报的运营

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

10月29日17 views评论

阅读全文

安全工具

pypykatz：纯 Python 中的 Mimikatz 实现

Mimikatz 纯 Python 实现。至少是其中的一部分 :) 可在支持 python>=3.6 的所有操作系统上运行安装通过 pip 或从 github 克隆来安装。安装程序将在 p...

10月21日68 views评论

阅读全文

安全工具

MalPipe：一款功能强大的恶意软件分析与处理引擎

关于MalPipe MalPipe是一款功能强大的恶意软件分析与处理引擎，该工具基于模块化开发，同时也是一款恶意软件/IoC收集与处理工具。在该工具的帮助下，广大研究人员可以从多个数据源（feed）提...

10月16日16 views评论

阅读全文

安全新闻

CrowdStrike 的NG-SIEM，是如何使用AI的？

安全运营是当前安全工作的主要挑战，SIEM是安全运营的主要平台，生成式大语言模型出现后，最多的应用场景就是安全运营，CrowdStrike的方案也不例外，本文重点看AI在NG-SIEM中的作用。文章共...

10月08日43 views评论

阅读全文

安全工具

多功能漏洞利用管理与搜索工具

最近在和安全团队讨论工作中常见问题时，我们发现有个需求一直萦绕在脑海里：如何更高效地识别和管理漏洞信息。尤其是在进行例行安全活动时，我们都希望能快速获取准确的漏洞数据，以便及时修复。这时候，我听说了...

09月25日67 views评论

阅读全文

解读最新版ATT&CK V16（首发）

CVE-2024-36401远程代码执行漏洞复现

主机入侵检测系统学习及研究

subfinder子域名探测

零信任与AI（续2）

ENScan信息收集工具解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题|信息收集

Grafana 的奇技淫巧

初探漏洞情报的运营

pypykatz：纯 Python 中的 Mimikatz 实现

MalPipe：一款功能强大的恶意软件分析与处理引擎

CrowdStrike 的NG-SIEM，是如何使用AI的？

多功能漏洞利用管理与搜索工具

在线咨询

微信