最新消息:

工具

御界高级威胁检测系统

御界高级威胁检测系统

admin 3个月前 (05-07) 143浏览 0评论

什么是高级威胁检测系统? 腾讯云高级威胁检测系统(下文中也叫御界)通过镜像方式采集企业网络边界流量,对流量进行解析、还原文件;通过入侵规则、威胁情报匹配和沙箱文件分析等技术手段识别威胁,保障企业系统安全。同时,系统将对流量日志、告警报文进行存储,方...

英国NCSC推出免费应急响应工具

英国NCSC推出免费应急响应工具

admin 3个月前 (05-05) 78浏览 0评论

据外媒报道,英国国家网络安全中心(NCSC)的专家设计出一个测试网络能力的新工具,旨在让组织准备好应对恶意软件、网络钓鱼等恶意活动。 该工具名为Exercise in a Box,已经过政府、小企业和应急服务部门的测试,旨在帮助公共部门及其他部门的组...

谷歌开源沙箱容器运行时环境gVisor

谷歌开源沙箱容器运行时环境gVisor

admin 3个月前 (04-12) 126浏览 0评论

摘要:容器已彻底改变了开发、打包和部署应用程序的方式。然而,暴露在容器面前的系统攻击面太广了,以至于许多安全专家不建议使用容器来运行不可信赖或可能恶意的应用程序。沙箱容器有助于在主机操作系统和容器里面运行的应用程序之间提供了一道安全的隔离边界。 作...

数字签名伪造工具SigThief

数字签名伪造工具SigThief

admin 9个月前 (10-21) 362浏览 0评论

github地址:https://github.com/secretsquirrel/SigThief 视频介绍参考:https://www.365yg.com/a6610559958150808078#mid=1580381063112717 Si...

Yahoo开源实时大数据处理服务系统Vespa

Yahoo开源实时大数据处理服务系统Vespa

admin 2年前 (2017-10-03) 596浏览 0评论

从 2006 年开源 Hadoop 开始,Yahoo(也就是现在的 Oath)为广大开发者社区的大数据基础设施做出了不可磨灭的贡献。现在,我们又迈出了坚实的一步,Yahoo 的大数据处理和服务引擎 Vespa 正式在 GitHub 上开源了(http...

创业团队如何管理密码?

创业团队如何管理密码?

admin 4年前 (2016-01-31) 2183浏览 0评论

创业团队有许多公用服务需要内部共享账号密码(比如公众号,官微账号,企业应用市场账号),账号密码应该如何管理?还有各种内部工具,SaaS服务的账号如何管理?本文推荐几个团队账号密码管理工具。 很多人用云笔记或者云盘等工具共享账号密码,不过这是非常不安全...

乌云查询系统wyquery安装使用记录

乌云查询系统wyquery安装使用记录

admin 4年前 (2015-09-15) 2861浏览 2评论

wxquery是由ruby编写的,要想运行需要搭建ruby on rails环境。由于没学过ruby on rails,所以搭建时只能靠搜索引擎搜索来一步步完成。现记录一下安装过程,以备后续查询。 一、搭建ruby on rails环境 (1)安装r...

putty使用私钥登录linux服务器

putty使用私钥登录linux服务器

admin 4年前 (2015-08-25) 1513浏览 0评论

买了一台linux主机,用putty使用用户名和密码登录时,一直登录不上去,报Disconnected : No supported authentication methods avaliable  错误. 百度搜了下,发现竟然是服务器只能使用私...

(转)DDoS攻击工具演变

(转)DDoS攻击工具演变

admin 4年前 (2015-08-15) 1768浏览 0评论

转自:绿盟科技博客  http://blog.nsfocus.net/evolution-of-ddos-attack-tools/ 在DDoS的领域里面,攻击工具扮演着一个重要的角色,因为事实上的DDoS攻击,都是依靠攻击工具来实施的。因此对它们进...

(转)如何发现 NTP 放大攻击漏洞

(转)如何发现 NTP 放大攻击漏洞

admin 4年前 (2015-08-15) 1390浏览 0评论

转自:http://drops.wooyun.org/tips/4715 NTP 漏洞相关的文章在 Drops 已经有过了,并且不止一篇,之所以又翻译了这一片文章,是觉得文章的整体思路很不错,希望对看这篇文章的你有所帮助。 BTW:本文翻译比较随意,...

选个“靶子”练练手:15个漏洞测试网站带你飞

选个“靶子”练练手:15个漏洞测试网站带你飞

admin 4年前 (2015-06-18) 2232浏览 0评论

俗话说进攻是最好的防御,而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能,你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记:熟能生巧! 1、Bricks Bricks是一个建立于PH...

Fing:这款APP可以告诉你WiFi里都连着哪些设备

Fing:这款APP可以告诉你WiFi里都连着哪些设备

admin 4年前 (2015-06-03) 1443浏览 0评论

转自:http://www.freebuf.com/tools/67712.html 想知道当前Wi-Fi里都连接什么设备?用这个工具就够了。Fing是一款专业的网络分析APP,可以帮助你分析网络的安全性、发现入侵者以及排查问题。 特性 发现连接W...

本地密码检索工具 – LaZagne Project

本地密码检索工具 – LaZagne Project

admin 4年前 (2015-05-28) 1318浏览 0评论

转自:http://www.freebuf.com/tools/68229.html 简介 LaZagne project 是一款用于检索大量存储在本地计算机上密码的开源应用程序。每款软件他们保存密码的方法或许不尽相同(明文,API,算法,数据库等等...

nginx搭建http代理

nginx搭建http代理

admin 4年前 (2015-05-20) 1209浏览 0评论

使用nginx搭建http代理非常简单,只需要简单修改一下nginx配置文件即可。 打开nginx.conf配置文件,添加如下配置: server { listen 8080; resolver 180.76.76...

自编译搭建ngrok服务实现内网穿透

自编译搭建ngrok服务实现内网穿透

admin 4年前 (2015-04-27) 8696浏览 1评论

我们经常会有「把本机开发中的 web 项目给朋友看一下」这种临时需求,为此专门在 VPS 上部署一遍就有点太浪费了。之前我通常是在 ADSL 路由器上配个端口映射让本机服务在外网可以访问,但现在大部分运营商不会轻易让你这么干了。一般小运营商也没有公网...

新手教程:利用ubuntu 14.04+apache+modsecurity实现云waf

新手教程:利用ubuntu 14.04+apache+modsecurity实现云waf

admin 4年前 (2015-04-08) 1188浏览 0评论

转自:http://www.freebuf.com/articles/web/63076.html 近年来,云计算的热潮推动着IT行业的发展,很多企业的产品或服务都在尽力与云“挂钩”。其中,在国内外信息安全市场中,也多了一个新的概念,就是“云WAF...

2014年度IT168技术卓越奖名单:安全篇

2014年度IT168技术卓越奖名单:安全篇

admin 5年前 (2015-01-15) 1851浏览 0评论

信息安全再一次走过了波澜不惊的2014年,回首这一年来信息安全产业的发展,依旧是充满了威胁和挑战。信息泄露事件层出不穷,史上最大规模 DDoS攻击,心脏出血,微软停止对XP技术支持,索尼再次被黑,朝鲜断网……一系列的事件都让我们看到了信息安全的重要性...

无需暴力破解WiFi钓鱼攻击工具Wifiphisher曝出

无需暴力破解WiFi钓鱼攻击工具Wifiphisher曝出

admin 5年前 (2015-01-11) 4326浏览 0评论

近日,一名希腊安全研究人员George Chatzisofroniou开发出一个能够对WPA加密的AP无线热点实施自动化钓鱼攻击的工具——Wifiphisher,专门窃取连接其上的用户密码。     无线自动化钓鱼工具曝出 George表示,“这款...

一次Linux服务器被hack的过程分析

一次Linux服务器被hack的过程分析

admin 5年前 (2015-01-10) 1284浏览 0评论

Reference: Analysis of a Hack,翻译:bangerlee 引言 最近遇到一个服务器被hack的问题,服务器变成了肉机,不断尝试破解其他机器的帐号。下面我们通过分析黑客在服务器上留下的工具,了解入门的hack方法、学习相应的...