安全工具 - 第 11 | CN-SEC 中文网

干货|Github优秀安全工具汇总

通用工具工具类型工具地址内网扫描https://github.com/shadow1ng/fscan哥斯拉Webshell管理https://github.com/BeichenDream/Godzi...

05月17日安全工具31 views评论

阅读全文

企业安全

安全运营：SIEM & SOAR

SIEM vs SOARSIEM（安全信息和事件管理）系统和 SOAR（安全编排、自动化和响应）系统都是网络安全领域的重要工具，但它们的功能和目标有一些关键的区别：SIEM（Security Info...

05月14日48 views评论

阅读全文

安全工具

哥斯拉webshell管理工具二开

Z-Godzilla_ekp 简介来源微信公众号：艾克sec java，net，php 流量修改已经全部支持。 GitHub 地址：https://github.com/kong030...

05月09日155 views评论

阅读全文

安全新闻

研究者把 EDR 安全工具改造成超级恶意软件

4月25日，星期四，您好！中科汇能与您分享信息安全快讯：01美国医疗保险巨头承认：支付赎金后再发生数据泄露据近日消息，美国健康保险巨头联合健康集团正式确认，今年2月子公司Change Healthca...

04月26日25 views评论

阅读全文

安全新闻

研究者把 EDR 安全工具改造成超级恶意软件

关键词恶意软件EDR/XDR 是当前流行的网络安全解决方案，在高级威胁检测中发挥着重要作用，监控着数以百万计的端点和服务器。然而，权力越大，责任越大，这些安全工具中的严重漏洞可被黑客武器化成“超级恶意...

04月26日14 views评论

阅读全文

安全新闻

研究者把EDR安全工具改造成超级恶意软件

EDR/XDR是当前流行的网络安全解决方案，在高级威胁检测中发挥着重要作用，监控着数以百万计的端点和服务器。然而，权力越大，责任越大，这些安全工具中的严重漏洞可被黑客武器化成“超级恶意软件“，用来部署...

04月24日36 views评论

阅读全文

安全新闻

警惕XDR的阴暗面——武器化利用

在网络安全领域中，有一个无法避免的“魔鬼交易”原则：为了让各种先进的安全工具能够顺利完成工作，它们会被授予最高等级的访问权限，并且可以充分获取网络系统中的各种资源。事实证明，一旦这些先进的安全防护能力...

04月24日22 views评论

阅读全文

安全工具

OA漏洞利用工具 : I-Wanna-Get-All

工具介绍 01 基于Apt-T00ls二次开发工具，I Wanna Get All 安全工具, 严禁一切未授权漏洞扫描攻击。使用工具或文章转发用于其他途径，请备注作者及工具地址来源。 ...

04月22日122 views评论

阅读全文

安全工具

交互式备忘单 - 汇集了各种有用的安全工具

这份工具包是一个交互式备忘单，汇集了各种有用的安全工具，主要用于渗透测试或红队练习。这些工具来自于Github仓库和其他公开来源。以下是工具列表及其分类：AD用于Active Directory安全的...

04月22日14 views评论

阅读全文

安全工具

Pillager：后渗透环境中信息收集的高效工具

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。Pi...

04月15日115 views评论

阅读全文

ATT&CK - 二进制填充

二进制填充某些安全工具会检查具有静态签名的文件以确定它们是否是恶意的。攻击者可以向文件添加数据，使其大小超过安全工具能够处理的最大大小，或者更改文件散列以绕过基于散列的黑名单检查。缓解识别填充的...

04月15日ATTACK13 views评论

阅读全文

ATT&CK - 研究安全厂商的可见性缺口

研究安全厂商的可见性缺口如果攻击者能够识别受害者正在使用的安全工具，他们可能能够确定绕过这些工具的方法。检测可通过常见防御检测（是/否/部分）：否解释：防御者组织外部的公共资源。对于攻击者...

04月15日ATTACK5 views评论

阅读全文

在线咨询

微信