工具

admin 12个月前 (05-11) 469浏览 0评论

C2 Tracker   Free to use IOC feed for various tools/malware. It started out for just C2 tools but has morphed into tra...

admin 6年前 (2019-05-07) 4877浏览 0评论

什么是高级威胁检测系统？ 腾讯云高级威胁检测系统（下文中也叫御界）通过镜像方式采集企业网络边界流量，对流量进行解析、还原文件；通过入侵规则、威胁情报匹配和沙箱文件分析等技术手段识别威胁，保障企业系统安全。同时，系统将对流量日志、告警报文进行存储，方...

admin 6年前 (2019-05-05) 1689浏览 0评论

据外媒报道，英国国家网络安全中心（NCSC）的专家设计出一个测试网络能力的新工具，旨在让组织准备好应对恶意软件、网络钓鱼等恶意活动。 该工具名为Exercise in a Box，已经过政府、小企业和应急服务部门的测试，旨在帮助公共部门及其他部门的组...

admin 6年前 (2019-04-12) 2021浏览 0评论

摘要：容器已彻底改变了开发、打包和部署应用程序的方式。然而，暴露在容器面前的系统攻击面太广了，以至于许多安全专家不建议使用容器来运行不可信赖或可能恶意的应用程序。沙箱容器有助于在主机操作系统和容器里面运行的应用程序之间提供了一道安全的隔离边界。 作...

admin 7年前 (2018-10-21) 5031浏览 0评论

github地址：https://github.com/secretsquirrel/SigThief 视频介绍参考：https://www.365yg.com/a6610559958150808078#mid=1580381063112717 Si...

admin 8年前 (2017-10-03) 2551浏览 0评论

从 2006 年开源 Hadoop 开始，Yahoo（也就是现在的 Oath）为广大开发者社区的大数据基础设施做出了不可磨灭的贡献。现在，我们又迈出了坚实的一步，Yahoo 的大数据处理和服务引擎 Vespa 正式在 GitHub 上开源了（http...

admin 9年前 (2016-01-31) 6094浏览 0评论

创业团队有许多公用服务需要内部共享账号密码(比如公众号，官微账号，企业应用市场账号)，账号密码应该如何管理？还有各种内部工具，SaaS服务的账号如何管理？本文推荐几个团队账号密码管理工具。 很多人用云笔记或者云盘等工具共享账号密码，不过这是非常不安全...

admin 10年前 (2015-09-15) 5081浏览 2评论

wxquery是由ruby编写的，要想运行需要搭建ruby on rails环境。由于没学过ruby on rails，所以搭建时只能靠搜索引擎搜索来一步步完成。现记录一下安装过程，以备后续查询。 一、搭建ruby on rails环境 （1）安装r...

admin 10年前 (2015-08-25) 3847浏览 0评论

买了一台linux主机，用putty使用用户名和密码登录时，一直登录不上去，报Disconnected : No supported authentication methods avaliable  错误. 百度搜了下，发现竟然是服务器只能使用私...

admin 10年前 (2015-08-15) 3545浏览 0评论

转自：绿盟科技博客  http://blog.nsfocus.net/evolution-of-ddos-attack-tools/ 在DDoS的领域里面，攻击工具扮演着一个重要的角色，因为事实上的DDoS攻击，都是依靠攻击工具来实施的。因此对它们进...

admin 10年前 (2015-08-15) 4060浏览 0评论

转自：http://drops.wooyun.org/tips/4715 NTP 漏洞相关的文章在 Drops 已经有过了，并且不止一篇，之所以又翻译了这一片文章，是觉得文章的整体思路很不错，希望对看这篇文章的你有所帮助。 BTW：本文翻译比较随意，...

admin 10年前 (2015-06-18) 4834浏览 0评论

俗话说进攻是最好的防御，而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能，你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记：熟能生巧！ 1、Bricks Bricks是一个建立于PH...

admin 10年前 (2015-06-03) 2826浏览 0评论

转自：http://www.freebuf.com/tools/67712.html 想知道当前Wi-Fi里都连接什么设备？用这个工具就够了。Fing是一款专业的网络分析APP，可以帮助你分析网络的安全性、发现入侵者以及排查问题。 特性 发现连接W...

admin 10年前 (2015-05-28) 2641浏览 0评论

转自：http://www.freebuf.com/tools/68229.html 简介 LaZagne project 是一款用于检索大量存储在本地计算机上密码的开源应用程序。每款软件他们保存密码的方法或许不尽相同（明文，API，算法，数据库等等...

admin 10年前 (2015-05-20) 2623浏览 0评论

使用nginx搭建http代理非常简单，只需要简单修改一下nginx配置文件即可。 打开nginx.conf配置文件，添加如下配置： server { listen 8080; resolver 180.76.76...

admin 10年前 (2015-05-09) 3329浏览 0评论

If you are involved in vulnerability research, reverse engineering or penetration testing, I suggest to try out the Python pr...

admin 10年前 (2015-04-27) 13135浏览 1评论

我们经常会有「把本机开发中的 web 项目给朋友看一下」这种临时需求，为此专门在 VPS 上部署一遍就有点太浪费了。之前我通常是在 ADSL 路由器上配个端口映射让本机服务在外网可以访问，但现在大部分运营商不会轻易让你这么干了。一般小运营商也没有公网...

admin 10年前 (2015-04-08) 2982浏览 0评论

转自：http://www.freebuf.com/articles/web/63076.html 近年来，云计算的热潮推动着IT行业的发展,很多企业的产品或服务都在尽力与云“挂钩”。其中，在国内外信息安全市场中，也多了一个新的概念，就是“云WAF...

admin 10年前 (2015-01-15) 3308浏览 0评论

信息安全再一次走过了波澜不惊的2014年，回首这一年来信息安全产业的发展，依旧是充满了威胁和挑战。信息泄露事件层出不穷，史上最大规模 DDoS攻击，心脏出血，微软停止对XP技术支持，索尼再次被黑，朝鲜断网……一系列的事件都让我们看到了信息安全的重要性...

admin 10年前 (2015-01-11) 7449浏览 0评论

近日，一名希腊安全研究人员George Chatzisofroniou开发出一个能够对WPA加密的AP无线热点实施自动化钓鱼攻击的工具——Wifiphisher，专门窃取连接其上的用户密码。     无线自动化钓鱼工具曝出 George表示，“这款...