0x0 背景 近日发现NTA提示有恶意的CC访问连接报警访问恶意域名down.mysxxx.xyz达到了1057次、访问my2018.zxy达到了490次...
10月04日90 views评论恶意
访问
捕获一起恶意入侵事件的攻击溯源
10月04日90 views评论恶意
访问
10月04日90 views评论恶意
访问
信息安全等级测评师考试重点梳理(二)
App安全合规的思考:监管的重点变化梳理
前言关于App安全合规的监管要求很多地方都可以找到,这里就不一一赘述了。本文的重点内容是通过对监管机构发出来的通报进行统计。想要看监管走向,首先就要了解现在都有哪些监管机构:App违法违规收集使用个人...
07月25日86 views评论app
安全
Goby——漏扫工具介绍
转自FreeBuf.COMGoby是一款新的网络安全测试工具,由赵武Zwell(Pangolin、JSky、FOFA作者)打造,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、...
06月21日251 views评论未分类
漏洞
善谋者胜 | 大型攻防演练检测篇
攻防演练行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合防御能力。而要打好一场完美的防守战役应该先从组织本身的脆弱性整改开始...
06月01日33 views善谋者胜 | 大型攻防演练检测篇已关闭评论攻防
演练
HVV大型攻防演练检测篇
作者丨安全狗出品丨北京一等一技术咨询有限公司独家授权,未经许可不得转载HVV行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合...
03月22日185 views评论hvv
安全
火线资产服务,助你HW行动!
火线资产服务,助你HW行动01什么是资产梳理?02火线的互联网资产梳理服务可以做什么?03如何使用火线的互联网资产梳理服务? 火线资产服务火线“啸天”是全攻击视角的...
03月17日283 views评论攻防
服务
安全检查与加固
0x01 前言这篇水文主要记录了去一些单位进行安全评估及加固的一般流程和相关检查点及命令。一般大厂都有相关完整的资料和固定流程,这里所写的可能并不全面,不过在没做过的情况下也能参考参考。如果有文中有错...
10月22日272 views评论评估
资产
【人手必备】HW弹药库之红队作战手册
网安教育 培养网络安全人才 技术交流、学习咨询本文来自klionsec的github 说明 以下仅针对日常 “红队”场景,进行了一次相对全面完整的实战攻击利用技术提炼汇总,针对不同的渗透阶段,所可能会...
10月19日471 views评论渗透
红队