检测能力 | CN-SEC 中文网

读谷歌2021年0day野外利用回顾的一点感想

写在前面的话这篇文章为谷歌 Google Project Zero团队写的一份关于2021年0day野外利用回顾。原文链接放文章末尾，有兴趣可以点进去看全文。seebug也发布一份中文版，有兴趣可以去...

02月15日安全文章9 views评论

阅读全文

应急响应

九维团队-青队（处置）| 《恶意样本分析实战》系列之恶意样本分析简介

写在前边本文旨在为读者提供关于恶意样本分析的重要知识和技术。以下为本文的条例概述：1.来源：本文为笔者于自身工作期间进行关于恶意样本分析的内部培训、根据培训内容所整理的精选文章。完整内容将分为多篇在本...

11月09日59 views评论

阅读全文

安全工具

基于burp 的资产分析插件 sweetPotato

好久没有更新了，分享一个好用的burp插件吧在使用HAE插件时经常会因为数据包过大而导致Burp suite 卡死，因此找到了一款Hae 的平替版本 sweetPotato----插件地址：https...

11月07日21 views评论

阅读全文

安全闲碎

RASP检测能力提升的思考与实践

许纬地，平安银河实验室安全研究员，研究方向为蓝军攻击、RASP防护、云原生等。🔥🔥🔥国内技术领先的开源RASP社区：https://www.jrasp.com原文始发于微信公众号（RASP安全技术）：...

05月13日22 views评论

阅读全文

安全工具

一个基于burpsuite的资产分析工具

项目简介平时积累的一些攻防经验想做成自动化去提升在公司项目以及外部SRC效果，故闲暇时间开发了这款基于burpsuite的工具。过去在内部使用效果也还可以，现在工作原因不再参与红队类的...

11月27日33 views评论

阅读全文

信息情报

美国爱因斯坦计划跟踪与解读（2023版）

【引言】本文在2022年版本的基础上进行了较大修订，全面更新了爱因斯坦计划的相关数据，反映了2022年以来的最新进展，尤其是替代NCPS的CADS计划，主要涉及第2、3、4、5章。1 &nb...

11月15日193 views评论

阅读全文

安全文章

如何使用RTA框架测试安全团队的威胁行为检测能力

【FreeBuf福利群招新啦！群内不定期开启各种抽奖活动；FreeBuf盲盒、大象公仔......在这里，拓宽网安边界甲方安全建设干货；乙方最新技术理念；全球最新的网络安全资讯；如群已满，请添加Fre...

07月07日25 views评论

阅读全文

安全闲碎

安全产品的终局

安全产品的终局笔者认为安全产品的终局应该是这样，- 一个是安全产品自身的检测能力；- 另外一个是把数据吐出来给安全分析师。产品 + 分析师 = 实现人机共智这背后的逻辑是什么？1.解决看见和处置问题...

10月16日30 views评论

阅读全文

安全闲碎

美国爱因斯坦计划跟踪与解读（2022v1版）

【引言】本文在2021年版本的基础上进行了较大修订，全面更新了爱因斯坦计划的相关数据，反映了2021年以来的最新进展，主要涉及第2、3、4章。1 &nbs...

06月30日73 views评论

阅读全文

安全工具

WebShell&二进制病毒大杀器｜阿里云恶意文件检测社区版免费开放

近日，阿里云上线了社区版WebShell&二进制病毒检测平台，首次将阿里云·云安全中心商业化产品中核心的反病毒与恶意文件检测引擎面向社区用户开放。无论是企业用户、网络攻防验证常态化下的安全运营...

03月17日98 views评论

阅读全文

在线咨询

微信