• 红队最常用的三大工具

    有人说,历史就像任人打扮的小姑娘,每次表演都唱同样的歌。网络安全也不能免俗,红队工具似乎总是能逃避检测,给蓝队制造麻烦。造成这种局面原因有很多,但有一点是决定性的,那就是:红队只需要做对一次,而蓝队每次都需要做对。 蓝队通常很难检测到红队的工具,这迫使蓝队需要与威胁狩猎团队坐下来共同研究如何查找和检测红队最常使用的工具——例如Cobalt Strike、Brute Ratel、Meterpreter和PowerShell Empire。 以下,我们逐一介绍红队最常用的三大工具: 红队工具一:Co...

    技术干货, 网络安全 2022年9月27日
  • 网络排查工具

    常用的 ping,tracert,nslookup 一般用来判断主机的网络连通性,其实 Linux 下有一个更好用的网络联通性判断工具,它可以结合ping nslookup tracert 来判断网络的相关特性,这个命令就是 mtr。mtr 全称 my traceroute,是一个把 ping 和 traceroute 合并到一个程序的网络诊断工具。 traceroute默认使用UDP数据包探测,而mtr默认使用ICMP报文探测,ICMP在某些路由节点的优先级要比其他数据包低,所以测试得到的数据...

    技术干货, 网络安全 2022年9月21日
  • 网络安全专家最爱用的 9 大工具

    网络安全专家,不是你认为的那种搞破坏的“黑客”。网络安全专家,即 “ethical hackers”,是一群专门模拟网络安全专家攻击,帮助客户了解自己网络的弱点,并为客户提出改进建议的网络安全专家。 网络安全专家在工作中,通常会使用哪些工具和软件?今天我们来看看 10 个网络安全专家最常用的软件工具分别是哪些。 1. Nmap (Network Mapper) 网络映射器 Nmap 用于端口扫描,网络安全专家攻击的阶段之一,是有史以来最好的网络安全专家工具。它主要是一个命令行工具,后来被开发基于...

    技术干货, 网络安全 2022年9月6日
  • 渗透测试流程及信息收集

    什么是渗透测试? WEB安全渗透测试可不是随便拿个工具扫一下就可以做的,你不仅需要了解业务还需要给出相应的解决方案。这也是渗透测试和入侵的最大区别,入侵可以不择手段地(甚至是具有破坏性的)拿到系统权限,而渗透测试则是出于保护系统的目的,更全面地找出测试对象的安全隐患。渗透测试的第一步就是信息收集,这也是渗透测试最重要的一步,全面的信息收集是对渗透测试的保障。下面我就渗透测试相关术语、渗透测试完整流程、信息收集,这三点总结了一些东西,希望可以给看到的朋友们一些帮助。 一、渗透测试相关术语 1、肉鸡...

    技术干货, 网络安全 2022年7月27日
  • 新一代子域名收集工具!

    项目描述 Sylas(塞拉斯)是我很喜欢的一款游戏《英雄联盟》(League of Legends)里的英雄。他在面板数值已经足够可观的情况下,其终极技能其人之道又能窃取其他英雄的终极技能为己用。我觉得塞拉斯很适合代表这个项目,我们在插件的基础功能开发完成之后,又再思考与其他项目联动的可能,尽可能地把我们手头上现有的idea跟这个项目联动融合,使Sylas成为战场上能独当一面的存在。——林晨@0chencc 致谢 工具开发过程中参考了@bit4woo师傅的domain_hunter_pro 项目...

    技术干货, 网络安全 2022年7月20日
  • 常见的5种黑客类型

    如果您想保护系统,您需要了解您在保护它们来自谁的攻击。您将面临的许多攻击者将分为几个不同的群体。这些不同的团体通常使用不同的策略、技术和程序 (TTPs) 来攻击系统。确定哪些参与者或参与者组可能针对您的系统可以帮助确定最重要的缓解措施的优先级。

    技术干货, 网络安全 2022年7月7日
  • 渗透测试概念详解

    一般渗透测试都由专业人士在不同位置利用各种手段对某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告,并提交给网络的所有者。

    技术干货, 网络安全 2022年6月23日
  • 网络安全概念详解

    人们对网络安全工程师的有哪些误会?“你们搞安全的盗个微信号/ QQ号应该很简单吧?”说起来,我们经常说安全、安全,网络安全到底是什么?今天我们就来一探究竟!

    技术干货, 网络安全 2022年6月10日
  • 常见的5种黑客类型

    如果您想保护系统,您需要了解您在保护它们来自谁的攻击。您将面临的许多攻击者将分为几个不同的群体。这些不同的团体通常使用不同的策略、技术和程序 (TTPs) 来攻击系统。确定哪些参与者或参与者组可能针对您的系统可以帮助确定最重要的缓解措施的优先级。

    技术干货, 网络安全 2022年6月8日
  • 什么是 Vlan、三层交换机、网关、DNS、子网掩码、MAC地址,这是我看过最易懂的方法

    什么是 Vlan、三层交换机、网关、DNS、子网掩码、MAC地址,这是我看过最易懂的方法

    技术干货, 网络安全 2022年5月30日
历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、容器云、Go、Python开发专业人才培训机构!