数据源 - 第 3 | CN-SEC 中文网

安全工具

SocksHunter：一款高效的 Socks5 代理采集与使用工具

项目简介SocksHunter 旨在为渗透测试人员提供一种解决方案，以应对在测试过程中因 IP 封禁而无法访问目标的情况。通过快速采集和切换可用的 Socks5 代理，该工具帮助测试人员突破访问限制。...

12月20日43 views评论

阅读全文

安全新闻

『威胁狩猎』基础概念以及流程实例分享

全文共计1316字，预计阅读6分钟近年来，威胁狩猎已成为网络安全的重要组成部分。然而，威胁狩猎的定义仍然是一个问题。根据你询问的对象不同，对于威胁狩猎以及如何使用它有着不同的解释。威胁狩猎是什么威胁狩...

12月16日143 views评论

阅读全文

安全新闻

MITRE威胁情报工程师的一天

视频内容主要是一位 CTI（Cyber Threat Intelligence）工程师对其日常工作职责和任务的描述，以及如何通过技术手段和分析来提升组织的网络安全防护能力。CTI 工程师从MITRE公...

12月15日58 views评论

阅读全文

安全新闻

【2024年】83%的组织报告了内部攻击

安小圈第557期2024 内部攻击根据 Cybersecurity Insiders 最近发布的《2024 年内部威胁报告》，83% 的组织报告称，去年至少发生过一次内部攻击。比这一统计数据更令人惊...

12月02日46 views评论

阅读全文

安全文章

记一次异常艰难的渗透测试

原文首发在：先知社区https://xz.aliyun.com/t/152400x01 暴力破解朴实无华的弱口令，我都怀疑是不是交互式蜜罐。0x02 文件上传该系统所有文件上传功能均通过同一方式进行上...

11月28日15 views评论

阅读全文

云安全

IaC 和 PaC 工具中的网络安全缺陷使云平台面临新的攻击

网络安全研究人员披露了两种针对基础设施即代码（IaC）和策略即代码（PaC）工具的新攻击技术，例如 HashiCorp 的 Terraform 和 Open Policy Agent （OPA...

11月25日16 views评论

阅读全文

安全文章

解读最新版ATT&CK V16（首发）

概览在企业矩阵的19个新增技术中，涉及到以下几个方面：滥用系统功能：攻击者会通过添加本地组或域组、资源劫持、云服务劫持等手段，这一些行为表现出攻击者对合法系统功能的滥用。“没有后门就是最好的后门”...

11月20日157 views评论

阅读全文

安全漏洞

CVE-2024-36401远程代码执行漏洞复现

免责声明请勿利用文章内的相关技术从事非法测试。由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，请务必遵守网络安全法律法规。本文仅用于测试...

11月11日102 views评论

阅读全文

安全闲碎

主机入侵检测系统学习及研究

1.1定义主机入侵检测系统(host—based IDS，HIDS)的检测目标主要是主机系统和本地用户。检测原理是在每个需要保护的端系统(主机)上运行代理程序(agent)，以主机的审计数据、...

11月10日42 views评论

阅读全文

安全工具

subfinder子域名探测

1.1简介Subfinder 是一款开源的子域名发现工具，广泛应用于网络安全领域中的信息收集阶段。它可以帮助安全研究人员、渗透测试人员以及开发人员快速找到目标域名下的所有公开可访问的子域名。Subfi...

11月07日78 views评论

阅读全文

云安全

零信任与AI（续2）

我们正处于一场变革之中，这场变革将改变企业运营和人们完成工作的方式。组织正在以闪电般的速度采用新的AI应用程序，增加了效率、分析能力和更智能的工作流程。但是，随着网络复杂性的增加，网络和服务台团队更难...

11月06日29 views评论

阅读全文

安全工具

ENScan信息收集工具解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题|信息收集

0x01 工具介绍 ENScan Go 是一款基于各大企业信息API的工具，解决针对国内企业的信息收集难题。该工具支持从多个数据源（如爱企查、天眼查、酷安市场等）快速收集控股公司、ICP备案、APP、...

10月31日109 views评论

阅读全文

SocksHunter：一款高效的 Socks5 代理采集与使用工具

『威胁狩猎』基础概念以及流程实例分享

MITRE威胁情报工程师的一天

【2024年】83%的组织报告了内部攻击

记一次异常艰难的渗透测试

IaC 和 PaC 工具中的网络安全缺陷使云平台面临新的攻击

解读最新版ATT&CK V16（首发）

CVE-2024-36401远程代码执行漏洞复现

主机入侵检测系统学习及研究

subfinder子域名探测

零信任与AI（续2）

ENScan信息收集工具解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题|信息收集

在线咨询

微信