闲谈:最近和朋友在讨论SIEM的告警优化,大家交流过后,给我个人的感觉:分析师总会执着于对某条规则的某条具体告警进行过滤、加白、调整阈值、时间窗口,诚然以上都是规则优化的基本操作。但是如果你过度执着于...
工具集:HaE4.0
昨儿半夜两点还在护网指挥中心盯流量,你猜怎么着?就那种前后端分离的OA系统,Burp里堆了三千多条请求,找shiro反序列化特征找得我快把咖啡杯捏碎了...(突然坐直)诶对了,上个月搞到个叫HaE的插...
DeepSeek(AI)如何赋能智能漏洞扫描与利用的思考
DeepSeek/AI如何影响漏洞扫描与预测思考、创新、实践当下,网络安全威胁持续演变,从简单恶意软件传播发展为结合人工智能、大数据分析的APT,对个人、企业及政府关键信息基础设施构成严重挑战。漏洞作...
最新代码审计利器Fortify_SCA_v23.2.0/Windows/Linux/Mac
前言 Fortify SCA 支持丰富的开发环境、语言、平台和框架,可对开发与生产混合环境进行安全检查。25 种编程语言 超过 911,000 个组件级 API 可检测超过 961 个漏洞类别 支持所...
红队批重量脆弱点搜集工具
功能如下指南别:调用“三米前有香草皮”前辈工具,他的工具比手指好用寻找资产中404,403,以及网页中存在的其他薄弱点,以及需要特定路径访问的资产后续会把核加入进来目前只有windows可以用使用第一...
工具 | 指纹识别的终极解决方案
repo: https://github.com/chainreactors/fingers Intro 指纹库当前较为热门的领域之一, 因为每个ASM(攻击面管理)都需要一个强大的指纹库, 而各家大...
终端防病毒系统运营过程的常见问题及应对措施
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
CodeQL:探索代码安全的利器
CodeQL简介 在 2019 年,GitHub 收购了 Semmle,并将 CodeQL 集成到了其平台中,这次收购使得 CodeQL 成为了 GitHub Advanced Secu...
人工智能详解
PART1一、什么是人工智能人工智能(Artificial Intelligence,AI)是计算机科学研究的一个分支,致力于实现智能化的机器,从而让计算机可以像人类一样思考、学习、理解和决策。在实现...
安全运营-Suricata规则学习
前言本文为安全运营篇的入侵检测基础篇,主要介绍suricata的规则库来源以及订阅渠道,包括如何进行规则的管理并根据实际中的业务环境对规则做到优化取舍,IDS/IPS最核心的也就是规则,规则的丰富度和...
轻量级代码审计工具: Semgrep
Semgrep 介绍什么是 Semgrep?Semgrep 是一个开源的静态代码分析工具,旨在帮助开发人员和安全专家发现和修复软件代码中的安全漏洞、代码质量问题和最佳实践违规等。Semgrep 支持多...
【代码审计】最新规则库FortifyRules_zh_CN_2023.1.1.0001
最新规则库PS G:『代码审计』Fortify SCAFortifyRules_zh_CN_2023.1.1.0001> tree /f卷 Elements SE 的文件夹 PATH 列表卷序列...