规则库 | CN-SEC 中文网

安全闲碎

安全运营之浅谈SIEM的规则优化(一)

闲谈：最近和朋友在讨论SIEM的告警优化，大家交流过后，给我个人的感觉：分析师总会执着于对某条规则的某条具体告警进行过滤、加白、调整阈值、时间窗口，诚然以上都是规则优化的基本操作。但是如果你过度执着于...

03月31日6 views评论

阅读全文

安全工具

工具集：HaE4.0

昨儿半夜两点还在护网指挥中心盯流量，你猜怎么着？就那种前后端分离的OA系统，Burp里堆了三千多条请求，找shiro反序列化特征找得我快把咖啡杯捏碎了...（突然坐直）诶对了，上个月搞到个叫HaE的插...

03月16日39 views评论

阅读全文

安全闲碎

DeepSeek（AI）如何赋能智能漏洞扫描与利用的思考

DeepSeek/AI如何影响漏洞扫描与预测思考、创新、实践当下，网络安全威胁持续演变，从简单恶意软件传播发展为结合人工智能、大数据分析的APT，对个人、企业及政府关键信息基础设施构成严重挑战。漏洞作...

02月20日83 views评论

阅读全文

安全工具

红队批重量脆弱点搜集工具

功能如下指南别:调用“三米前有香草皮”前辈工具，他的工具比手指好用寻找资产中404，403，以及网页中存在的其他薄弱点，以及需要特定路径访问的资产后续会把核加入进来目前只有windows可以用使用第一...

11月09日11 views评论

阅读全文

安全工具

工具 | 指纹识别的终极解决方案

repo: https://github.com/chainreactors/fingers Intro 指纹库当前较为热门的领域之一, 因为每个ASM(攻击面管理)都需要一个强大的指纹库, 而各家大...

07月28日184 views评论

阅读全文

终端防病毒系统运营过程的常见问题及应对措施

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

07月15日企业安全11 views评论

阅读全文

安全工具

CodeQL：探索代码安全的利器

CodeQL简介在 2019 年，GitHub 收购了 Semmle，并将 CodeQL 集成到了其平台中，这次收购使得 CodeQL 成为了 GitHub Advanced Secu...

07月12日166 views评论

阅读全文

安全百科

人工智能详解

PART1一、什么是人工智能人工智能(Artificial Intelligence，AI)是计算机科学研究的一个分支，致力于实现智能化的机器，从而让计算机可以像人类一样思考、学习、理解和决策。在实现...

03月22日16 views评论

阅读全文

安全文章

安全运营-Suricata规则学习

前言本文为安全运营篇的入侵检测基础篇，主要介绍suricata的规则库来源以及订阅渠道，包括如何进行规则的管理并根据实际中的业务环境对规则做到优化取舍，IDS/IPS最核心的也就是规则，规则的丰富度和...

03月14日174 views评论

阅读全文

安全工具

轻量级代码审计工具: Semgrep

Semgrep 介绍什么是 Semgrep？Semgrep 是一个开源的静态代码分析工具，旨在帮助开发人员和安全专家发现和修复软件代码中的安全漏洞、代码质量问题和最佳实践违规等。Semgrep 支持多...

07月31日112 views评论

阅读全文

安全工具

【代码审计】最新规则库FortifyRules_zh_CN_2023.1.1.0001

最新规则库PS G:『代码审计』Fortify SCAFortifyRules_zh_CN_2023.1.1.0001> tree /f卷 Elements SE 的文件夹 PATH 列表卷序列...

07月06日753 views1

阅读全文

安全运营之浅谈SIEM的规则优化(一)

工具集：HaE4.0

DeepSeek（AI）如何赋能智能漏洞扫描与利用的思考

最新代码审计利器Fortify_SCA_v23.2.0/Windows/Linux/Mac

红队批重量脆弱点搜集工具

工具 | 指纹识别的终极解决方案

终端防病毒系统运营过程的常见问题及应对措施

CodeQL：探索代码安全的利器

人工智能详解

安全运营-Suricata规则学习

轻量级代码审计工具: Semgrep

【代码审计】最新规则库FortifyRules_zh_CN_2023.1.1.0001

在线咨询

微信