ids | CN-SEC 中文网

安全工具

SpiderX【JS加密自动化绕过工具】

在一些安全活动中，我们常常会遇到一个头疼的问题：现在很多系统的前端传参加密率越来越高了，根据OWASP 2023的数据，前端传参加密率年增35%。这就导致我们传统的渗透测试方法很难发挥作用，尤其是在进...

05月19日18 views评论

阅读全文

安全工具

MySQL Fake Server【高级版MySQL_Fake_Server】

最近在护网演练里又碰上个头疼的活儿——甲方系统里有个老版本的MySQL驱动，每次渗透测试都得手动构造payload，结果上周发现个好东西，直接把效率提升了3倍不止。你们知道hvv期间最煎熬的是什么吗？...

05月01日17 views评论

阅读全文

安全百科

科普时间 | 常见的网络安全设备有哪些?

网络安全设备是指用于保护计算机网络免受网络攻击和威胁的硬件和软件工具。在当今数字化世界中，网络安全设备扮演着至关重要的角色，帮助保障个人、企业和政府机构的信息安全。下面笔者把目前常用的网络安全设备进行...

04月15日36 views评论

阅读全文

安全工具

Milkyway ：高效全方位扫描工具

最近我们公司在进行一次大规模的红蓝对抗演练，作为防守方，我们的任务就是全面排查公司网络里可能存在的安全漏洞，防止红方黑客的攻击。这可真是个艰巨的任务，因为公司网络规模大，设备众多，要一个个去检查端口开...

04月08日20 views评论

阅读全文

安全工具

Maigret【开源的OSINT工具】

"哥几个最近护网又要开始了吧？每次排查员工账号泄露都是头疼活儿。上回我们组排查某业务线员工账号，光手工搜社工库就整到半夜，结果第二天发现隔壁组用了个叫Maigret的玩意，半小时就挖出三十多个关联账号...

04月06日17 views评论

阅读全文

安全闲碎

Wazuh集成开源IDS-Suricata

清明寄相思1.简介1.1 功能简介Wazuh与基于网络的入侵检测系统NIDS集成，通过监控网络流量来增强威胁检测。在本次示例中将Suricata与Wazuh集成，使用Suricata网络流量检查功能提...

04月06日19 views评论

阅读全文

安全工具

TDGO(灯塔狩猎者)—一款分布式灯塔信息收集工具

我最近在工作里那是忙得晕头转向，特别是之前赶上了hvv行动。这期间啊，我们要对大量的资产进行安全检查和监控，得及时发现潜在的安全风险。每天要处理那么多资产信息，还要保证任务高效执行，这可真是个大挑战。...

04月02日25 views评论

阅读全文

安全百科

入侵检测IDS与与入侵防御IPS的那些事

点击蓝字关注我们始于理论，源于实践，终于实战老付话安全，每天一点点激情永无限，进步看得见严正声明本号所写文章方法和工具只用于学习和交流，严禁使用文章所述内容中的方法未经许可的情况下对生产系统进行方法验...

04月01日27 views评论

阅读全文

安全工具

Spark【开源跨平台且功能丰富的RAT】

之前我们公司赶上护网行动，工作那叫一个忙得不可开交。在这种高强度的安全防护工作里，我急需一款高效的工具来远程管理设备，毕竟要随时监控和处理各个设备的安全状况，不能有丝毫懈怠。我偶然发现了一款超棒的开源...

03月31日22 views评论

阅读全文

安全开发

【fscan插件】| 用gokrb5构建fscan插件（一）

使用明文密码进行简单的登录这是之前讲fscan用到的代码，这个代码已经可以给fscan添加功能了。 // SetConfig 配置 Kerberos 客户端func SetConfig() *con...

03月27日13 views评论

阅读全文

安全职场

如何从流量检测成长为全栈网络空间安全架构师

基于网络流量检测与威胁分析的全栈网络安全架构师学习路径，需从基础流量分析技术入手，逐步扩展到威胁检测、防御策略及多领域安全技术融合。以下是结合最新研究与实践的体系化知识框架：一、网络流量检测与威胁分...

03月16日21 views评论

阅读全文

国家护网（HVV）蓝中高面试题

前言网络安全已经成为我们生活中不可或缺的一部分。网络攻击的手段也在不断升级，而国家护网（HVV）作为我国网络安全领域的重要举措，旨在提升全民的网络安全意识，加强网络安全防护能力。现在正好HW的初期，乘...

03月16日安全职场63 views评论

阅读全文

SpiderX【JS加密自动化绕过工具】

MySQL Fake Server【高级版MySQL_Fake_Server】

科普时间 | 常见的网络安全设备有哪些?

Milkyway ：高效全方位扫描工具

Maigret【开源的OSINT工具】

Wazuh集成开源IDS-Suricata

TDGO(灯塔狩猎者)—一款分布式灯塔信息收集工具

入侵检测IDS与与入侵防御IPS的那些事

Spark【开源跨平台且功能丰富的RAT】

【fscan插件】| 用gokrb5构建fscan插件（一）

如何从流量检测成长为全栈网络空间安全架构师

国家护网（HVV）蓝中高面试题

在线咨询

微信