安全工具 |最新相关文章
  • 开源情报(OSINT)搜集技术详解

    ​渗透测试几乎总是需要从一个广泛的信息收集阶段作为开始。 这篇文章讨论了如何利用互联网上的开源信息来建立目标的信息档案。

    2019年08月26日

    124,257
    0
  • 你值得拥有的 PowerShell 内网渗透工具包——GhostPack

    到目前为止,选择 PowerShell 的原因应该是不言而喻的; PowerShell 语言是图灵完备的,内置在现代 Windows 操作系统中,你可以用它做任何你想做的事情。

    2019年08月24日

    97,731
    2
  • 如何使用Jira优化企业的管理流程

    本文将介绍Yelp使用Ansible来管理Jira服务器的项目创建、更新和存档过程。

    2019年08月23日

    13,905
    3
  • 时间旅行调试

    MSRC(微软安全应急响应中心)致力于联合世界范围内的厂商和安全研究人员,共同防御安全威胁并推动提升微软的产品安全。

    2019年08月21日

    13,638
    1
  • 亚马逊 S3 存储桶勒索软件攻防详解(下)

    S3勒索软件是指攻击者能够访问受害者的 S3 存储桶,然后用自身的新副本替换每个对象,但用攻击者的 KMS 密钥进行加密。

    2019年08月16日

    86,777
    0
  • 亚马逊 S3 存储桶勒索软件攻防详解(上)

    通过我们的云安全研究,我们在犀牛安全实验室(Rhino Security Lab)开发出了一个概念验证的”云勒索软件",该勒索软件使用 KMS 加密亚马逊 S3存储桶内的 AWS 帐户对象。

    2019年08月14日

    90,467
    0
  • 一款名叫Slither的智能合约静态分析工具

    Slither是第一个开源的针对Solidity语言的静态分析框架。

    2019年08月10日

    25,608
    2
  • Empire开发者宣布框架停止维护

    本周,黑客们使用的“Empire post-exploitation”框架已被停用,转而使用其他新颖的工具进行攻击活动。

    2019年08月06日

    277,557
    0
  • 捆绑后门的艺术–CobaltStrike backdoor分析

    CS是渗透测试中常用的一个后渗透工具,它可以快速地生成后门并通过其控制目标主机。其中,捆绑型后门是攻击者较为喜欢的一种后门,因为其具有较好的隐蔽性及免杀效果。下面,就来剖析一下该类后门的捆绑及免杀原理。

    2019年08月06日

    25,331
    0
  • 下一代安全运营中心之智能安全编排

    网络安全市场永远不缺新概念,最近几年Gartner 在安全领域又抛出了MDR、xDR、Next-Gen SOC、MSSP等概念。但是这概念和产品最终的目的是降低我们处理企业安全风险的处理速度和成本。可以通过MTTI和 MTTR来衡量其效果。

    2019年07月29日

    123,337
    10
  • 加载更多 加载中