点击蓝字关注我们CobaltStrike被广泛利用于渗透攻击中,可以与其他攻击工具(如Mimikatz、Metasploit和PowerShell Empire)联合使用,支持在网络中横向移动。一、关...
“欺骗防御”|使用AD诱饵检测LDAP枚举和Bloodhound
1.Sharphound collector LDAP querieshttps://github.com/BloodHoundAD/SharpHound/blob/41516e778ea186e14...
工业控制系统安全:DCS风险与脆弱性检测要求思维导图
关注公众号回复“hncp211213” 可自取 “DCS风险与脆弱性检测要求思维导图清晰版” 有关风险与脆弱性检测要求则涉及了集散控制系统(DCS)在投运前、后的风险和 脆弱性检测, 以及对...
如何检测Linux内核中的安全增强选项
关于kconfig-hardened-checkkconfig-hardened-check是一款功能强大的安全检测工具,可以帮助广大研究人员检测Linux内核中的安全增强选项。Linux内核中提供了...
WMI攻击检测
攻击检测WMI攻击检测谢公子学安全讲在前面作者:pingpig@深蓝攻防实验室 在前面的文章中我们讲了:WMI讲解(是什么,做什么,为什么) ...
如何利用开源软件实现企业级的攻击面监控
译文来源:https://hakluke.com/open-source-asm-spiderfoot/。受个人知识所限及偏见影响,部分内容或存在过度曲解误解问题,请各位师傅包含并提出意见,感谢。 近...
基于信息熵的车载网络流量异常检测防御方法
本文来自轩辕实验室相关研究成果。本发明通过设定一个检测阈值和固定大小的滑动窗口,计算滑动窗口中流量的信息熵,利用所计算的熵值和阈值对比进行异常判断,实现一种基于信息熵的车载网络流量异常检测防御方法。本...
专利 | 一种基于深度学习的车载CAN总线入侵检测方法
本文来自本实验室团队拟授权的发明专利相关成果。摘要:本发明公开了一种基于深度学习的车载CAN总线入侵检测方法,所述方法与传统的入侵检测方法不同,分别从CAN协议数据包的ID域和数据载荷中提取特征,将提...
关注 | 工信部公布第2批网络关键设备安全检测结果
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786根据《中华人民共和国网络安全法》《关于发布承担网络关键设备和网络安全专用产品安全认证和安全检测任务机构名录(第一批)的公告》...
使用BatchQL对GraphQL安全性进行检测
关于BatchQLBatchQL是一款功能强大的GraphQL的安全审计工具,可以通过执行Batch GraphQL查询和输入变异数据来了解目标GraphQL应用的安全情况。该工具基于Python开发...
腾讯伪基站检测app
一个通过检测当前基站状态,来判断是否当前基站是否为伪基站的检测工具下载地址:https://security.tencent.com/index.php/opensource/detail...
技术分享 | Java 供应链(依赖)安全检测实践
概述Java 作为业务建设的主流语言,广泛应用在互联网、金融等企业中,Java 社区和开发者们提供的大量开源程序也帮助提高了开发效率,所以在业务工程中经常可以看到开源程序。但近些年,开源程序陆续爆出安...
17