安全工具 |最新相关文章
  • 浅谈企业 DevSecOps 实践:基本原则

    ​Devops 是一个操作框架,通过自动化来促进软件的一致性和标准化。 通过打破不同开发团队之间的障碍,同时通过优先考虑使软件开发更快更容易的事情,该框架帮助解决了围绕集成、测试、修补和部署的许多噩梦般的开发问题。

    9小时 前

    6,025
    0
  • 值得收藏!最全勒索解密工具等你来拿

    近期,深信服安全团队汇总了众多解密工具信息,有需要者可自取。

    2019年10月16日

    8,681
    0
  • 滥用 Exchange:通过 API 调用获取域管理员权限

    本博客文章将会详细描述这种攻击,一些更具技术性的细节和缓解措施,并为这次攻击发布了一个概念验证工具,我称之为"PrivExchange"。

    2019年10月15日

    22,315
    0
  • 强大的 AWS 漏洞练习靶场介绍——CloudGoat

    在 AWS 环境下正确执行渗透测试是一项困难而复杂的任务,需要各种不同领域的知识和实践。这项任务需要掌握 AWS 知识和红队知识才能执行一个有价值的测试。

    2019年10月14日

    23,887
    0
  • CloudGoat 官方演练教程:Capital One 泄密事件的启发

    在本文中,我们将讨论我们对 Capital One 数据泄露的了解,以及受此数据泄露事件启发的新 CloudGoat 场景。

    2019年10月10日

    39,669
    3
  • 值得收藏!史上最全Windows安全工具锦集

    近日,深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具,希望可以帮助到一些安全行业的初学者。

    2019年10月08日

    24,668
    5
  • 在 AWS 云环境中滥用 VPC 流量镜像抓取网络流量

    云环境下的网络检测问题 人们可能希望监视云环境中的网络流量有很多原因——出于攻击和防御的目的。 被动的网络检查在云环境中可能很困难,而且在这之前需要对网络配置进行重大修改,以确保每台主机都被监控,并且不会被恶意用户绕过。 这意味着作为一个攻击者,监视整个网络会产生数量难以置信的噪声,而且破坏任何东西也变得非常危险。 对于在云端进行通用网络检查遇到的困难,渗透测试人员采用了其他更简单的方法,比如审查 Elastic Load Balanc

    2019年10月07日

    63,231
    0
  • ​红蓝对抗攻击框架 Convenant 新版本介绍

    Covenant​ 作为一个广受欢迎的红蓝对抗攻击框架,作者在今天正式发布了 v0.3 版本,这里面包含了一个全新的基于web的界面。 在这篇文章中,我们将讨论 Covenant 的新界面和其他重要的特性。

    2019年09月26日

    14,214
    0
  • 用于红蓝对抗的项目管理工具——Ghostwriter

    Ghostwriter 是一个功能丰富的应用程序,因此很难在这里详细描述每个功能。 相反,我们将集中讨论一些重点、优势和 Ghostwriter 提供的一般工作流程。

    2019年09月25日

    121,619
    5
  • 开源情报(OSINT)搜集技术详解

    ​渗透测试几乎总是需要从一个广泛的信息收集阶段作为开始。 这篇文章讨论了如何利用互联网上的开源信息来建立目标的信息档案。

    2019年08月26日

    248,777
    0
  • 加载更多 加载中