安全工具

DockerApi未授权RCE工具

作为一名网络安全工程师,我们的日常工作几乎都是围绕着各种例行的安全活动,比如hvv、zb和红蓝对抗演练。最近,我们团队正忙于一次针对公司内部 Docker 环境的安全审查。在这个过程中,我发现很多同事...
阅读全文
安全工具

X-Recon

最近找到个挺实用的工具——X-Recon。它是一款开源的信息搜集与安全扫描工具,能够帮助我们快速获取目标系统的子域名、链接以及表单信息,还能发现一些潜在的安全漏洞。X-Recon的安装过程相当简单,只...
阅读全文
安全工具

恶意流量检测平台:maltrail

在我们的日常工作中,面对越来越复杂的网络环境,确保网络安全已经成为了我们不可或缺的责任。无论是例行的安全活动、应对重保任务还是参与红蓝对抗演练,我们都需要高效且可靠的工具来帮助我们识别和防范潜在的威胁...
阅读全文