数据源 - 第 5 | CN-SEC 中文网

安全工具

Nmap 结果可视化工具：nmap-did-what

众所周知，Nmap 是一款著名的端口扫描器，结果可视化后是什么效果？先来看个图：界面看着是不是很熟悉？借助 Grafana 的仪表盘来分析数据，Grafana 是一个跨平台、开源的数据可视化网络应用...

05月24日30 views评论

阅读全文

安全漏洞

漏洞预警 | Apache Superset服务器端请求伪造漏洞

0x00 漏洞编号CVE-2023-363880x01 危险等级中危0x02 漏洞概述Apache Superset是一个现代的、企业级的数据可视化和数据探索的网络应用程序。它可以连接多种数据源，提供...

05月19日19 views评论

阅读全文

信息情报

评估情报供应商需要考虑的关键问题

•战术情报——这是“网络”行动发生的地方，该情报专门供防御者改进检测和响应技术•作战情报——该情报比战术高一级，重点关注即时作战环境，并且更关注对手•战略情报——对于高级管理层来说，该情报用于衡量网络...

05月15日11 views评论

阅读全文

安全百科

第十课收集威胁情报数据源——域名（二）

01自治系统自治系统AS是BGP协议使用的用于标识一级ISP的编号，BGP协议通过AS编号对ISP之间的流量进行路由。当我们需要确定两个IP地址是否属于同一个组织时，就可以依据两个IP地址所属的AS号...

05月14日38 views评论

阅读全文

信息情报

【知识】从事开源情报调查需要什么样的工具？（附视频）

为了便于开源情报进行有效和高效的调查，需要技术可以简化操作，并在合适的时间让分析人员关注正确的信息。复杂的开源情报解决方案使得实现以情报为导向的过程变得更加容易。而不好的开源情报策略则可能会使组织面临...

05月14日53 views评论

阅读全文

安全新闻

【漏洞预警】dataease身份认证绕过漏洞(CVE-2024-31441)

漏洞描述:DаtаEаѕе是一款开源的数据可视化分析工具,由于对CliсkHоuѕе数据源的连接参数缺少限制,可能利用某些恶意参数实现任意文件读取,该漏洞已在v1.1819中修复.影响产品:datae...

05月14日39 views评论

阅读全文

安全漏洞

AJ-Report数据大屏系统存在命令执行漏洞

0x01 产品简介 AJ-Report是一个完全开源的BI平台，酷炫大屏展示，能随时随地掌控业务动态，让每个决策都有数据支撑。多数据源支持，内置mysql、elasticsearch、...

05月07日858 views评论

阅读全文

安全新闻

5000 多台 CrushFTP 服务器被零日漏洞攻击

关键词0day漏洞CrushFTP 服务器包含敏感数据并用于文件共享和存储，这使得它们经常成为黑客数据盗窃和勒索软件攻击的目标。此外，CrushFTP 服务器中的漏洞可能被用来未经授权地访问网络或向连...

05月02日27 views评论

阅读全文

攻击路径分析和CTEM的讨论

从一个群里抽取了一些聊天记录，针对这个题目的讨论和总结，移除了一些个人信息，用kimi做了总结，大家看看看看效果咋样。在这份聊天记录中，参与者们围绕攻击路径管理平台的必要性、功能、以及在实际应用中的挑...

04月22日安全文章48 views评论

阅读全文

安全漏洞

Geoserver漏洞复现

本文由掌控安全学院 -不知江月待何人投稿产品描述 GeoServer是一个开源服务器，用于共享、处理和编辑地理空间数据。它支持多种地图和数据标准，使用户能够通过网络访问和操作地理信息系统（GIS）...

04月20日130 views评论

阅读全文

安全闲碎

rag市场新锐ragflow初测

本文分成两部分，一部分来自于官方的文档总结，一部分是我个人初测的过程和一些看法。总结RAGFlow 是一款基于深度文档理解构建的开源 RAG（Retrieval-Augmented Generatio...

04月17日108 views评论

阅读全文

ATT&CK - 映射网络拓扑

映射网络拓扑网络拓扑是网络的各种元素（如服务器、工作站、打印机、路由器、防火墙等）的布局。映射网络使攻击者了解元素是如何连接或关联的。检测可通过常见防御检测（是/否/部分）：是解释：网络映射技...

04月15日ATTACK10 views评论

阅读全文

Nmap 结果可视化工具：nmap-did-what

漏洞预警 | Apache Superset服务器端请求伪造漏洞

评估情报供应商需要考虑的关键问题

第十课收集威胁情报数据源——域名（二）

【知识】从事开源情报调查需要什么样的工具？（附视频）

【漏洞预警】dataease身份认证绕过漏洞(CVE-2024-31441)

AJ-Report数据大屏系统存在命令执行漏洞

5000 多台 CrushFTP 服务器被零日漏洞攻击

攻击路径分析和CTEM的讨论

Geoserver漏洞复现

rag市场新锐ragflow初测

ATT&CK - 映射网络拓扑

在线咨询

微信