防火墙 | CN-SEC 中文网

安全工具

360浏览器密码抓取工具：360SafeBrowsergetpass

哎兄弟们，最近hvv期间遇到个有意思的事情。上周某次红队渗透时，碰到个死活绕不开的登录页面，结果目标机器上跑着360安全浏览器存着十多个自动填充密码。要是常规思路，这时候得折腾注册表、翻数据库、算密钥...

06月07日8 views评论

阅读全文

安全工具

Favihunter:使用图标哈希值资产发现

最近我们团队在参加一场红蓝对抗演练，红队那是想尽办法要突破我们的防线，而我们蓝队得全面防守，还要去摸清楚红队可能会利用的我方资产信息。这时候，找资产就成了一项特别重要的工作。在之前类似的安全活动里，...

06月07日10 views评论

阅读全文

安全工具

开源的攻击面和资产发现的工具

说正经的，咱们做安全的都懂，每次zb前最头疼的就是资产梳理。传统方法要么靠运维交清单（别笑，去年真有人把开发机当生产环境备案），要么用Nmap挨个扫（试过凌晨三点扫金融城的兄弟请举手）。这时候Amas...

06月07日8 views评论

阅读全文

华为、华三设备（交换机、路由器、防火墙）常用命令对比

一、基础操作对比命令华为H3C说明system-view进入系统视图进入系统视图两者相同，用于进入系统视图quit返回上一级视图返回上一级视图两者相同，用于退出当前视图save保存当前配置保存配置两者...

06月05日安全闲碎8 views评论

阅读全文

安全职场

网络安全行业，什么样的售前才是客户眼中优秀的售前？

分享网络安全知识，提升网络安全认知！让你看到达摩克利斯之剑的另一面！“厉害的售前，他们深谙人性和沟通，都是 "解决问题的高手"！”大家好，我是Jun哥，一个普通的IT牛马，一直在深深思索身边的人、事和...

06月05日16 views评论

阅读全文

安全新闻

QD#0898396 安服日志：职场新人首战防火墙幽灵告警

导语各位一定遇到过这样的情况：防火墙告警显示某台机器访问了恶意C2，但失陷主机由于各种原因未安装安全软件，或即使安装了也未触发相关告警。遇到这种情况应该如何排查呢？本文便以一位刚参加工作不久的安全工程...

06月04日10 views评论

阅读全文

安全漏洞

MagicFlow-防火墙网关-main.xp-任意文件读取漏洞

漏洞描述MagicFlow 防火墙网关 main.xp 存在任意文件读取漏洞，攻击者通过构造特定的Url获取敏感文件漏洞影响MagicFlow 防火墙网关FOFAapp="MSA/1.0"漏洞复现登录...

05月30日52 views评论

阅读全文

安全文章

Wallaby's Nightmare靶机详解

一、主机发现arp-scan -l靶机ip为：192.168.55.165二、端口扫描、目录枚举、漏洞扫描、指纹识别2.1端口扫描nmap --min-rate 10000 -p- 192.168.5...

05月30日25 views评论

阅读全文

安全文章

打不过就卷技战法

护网马上就开始了，技战法大家都准备的咋样了，今年是不是要卷AI+安全的技站发了呀。我们先来总结一下传统基站发都有哪些总类如何来写，我们再来看看今年的AI技战法如何来写。传统技战法1、0day漏洞防护伪...

05月30日24 views评论

阅读全文

制度法规

【实操篇】等保三级 | 安全区域边界-测评指导书

安小圈第676期等保 · 三级前言与安全通信网络的测评类似，安全区域边界也是一个全局性的测评，主要针对网络拓扑架构、网络区域边界设备的配置做出整体评估，在实际测评过程中，建议先完成安全计算环境中的核心...

05月29日45 views评论

阅读全文

安全新闻

工控安全 | 完全隔离的网络？你的双宿主设备可能并不安全

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）引言在我们对工业控制技术（OT）和工业控制系统（ICS）环境进行安全评估时，一个经...

05月28日8 views评论

阅读全文

安全工具

XunFeng【适用于企业内网的漏洞快速应急，巡航扫描系统】

最近找到了一款开源的网络安全工具——巡风，用着还挺顺手，跟大家分享分享。特别适合像hvv行动、zb任务这种场景，用于快速掌握企业内网的资产分布情况，还得在短时间内找出潜在的漏洞，及时做好应急处理。巡风...

05月26日20 views评论

阅读全文

360浏览器密码抓取工具：360SafeBrowsergetpass

Favihunter:使用图标哈希值资产发现

开源的攻击面和资产发现的工具

华为、华三设备（交换机、路由器、防火墙）常用命令对比

网络安全行业，什么样的售前才是客户眼中优秀的售前？

QD#0898396 安服日志：职场新人首战防火墙幽灵告警

MagicFlow-防火墙网关-main.xp-任意文件读取漏洞

Wallaby's Nightmare靶机详解

打不过就卷技战法

【实操篇】等保三级 | 安全区域边界-测评指导书

工控安全 | 完全隔离的网络？你的双宿主设备可能并不安全

XunFeng【适用于企业内网的漏洞快速应急，巡航扫描系统】

在线咨询

微信