资源分享金融行业资产收集:工具篇 不论是传统金融行业还是互联网金融行业,公司在安全与运维的目标都是一致的,维稳、业务优先、搞钱....... 但不论作为安全人员还是运维人员,首先要做的是全面了解自己所处的网络架构、资产详情、资产脆弱性... 2021年4月27日浏览量:11,487次2linux nmap 阅读全文
资源分享用AtomicRedTeam进行主机防护能力覆盖自检(linux篇) 在日常的安全防护运营工作中,蓝队的同学们会有对自己的主机防护能力的检测的需求。从理论上,我们有Mitre's ATT&CK 这个理论,但是落地要怎么做呢,这时候我想推荐一下最近学习到了Atom... 2021年4月27日浏览量:11,002次2linux Microsoft 阅读全文
资源分享攻防演练中内网代理常用工具总结 1 场景介绍一个网络请求一般是由客户端发起,服务器响应,而代理服务是这个网络请求的中介,其作用是将客户端的网络请求经由自身代理服务转发至服务端。某些情况下客户端无法直接访问服务端,但代理服务端可以访问... 2021年4月1日浏览量:5,293次评论kali linux 阅读全文
资源分享静态代码检测工具-人人都是安全员 源代码安全测试不再是新鲜话题,在很多的企业已经开展了相关工作,对于已经开展此项目工作的企业来说,有个问题则是“源代码安全测试工作中所面临的最大阻力是什么?” 这个问题不同的企业可能有不同的答案,且各有... 2021年3月16日浏览量:4,625次评论centos linux 阅读全文
资源分享FRP内网穿透工具 实验环境:web服务端:CentOS7外网+内网 :192.168.1.13+192.168.52.121内网主机:客户端Windows Server 2019:192.168.52.12公网主机:W... 2021年3月12日浏览量:4,685次评论centos 阅读全文
资源分享lcx–端口转发工具 思维导图一.Windows(lcx)1.准备环境win 7(web服务器):有两块网卡,一块连接内网,一块连接外网内网ip:192.168.52.4外网ip:192.168.0.103win serv... 2021年3月12日浏览量:3,393次评论kali linux 阅读全文
资源分享CentOS 7系统使用firewalld防火墙创建包过滤规则 一、操作目的和应用场景 最近做了一些CentOS 7系统的安全加固,涉及到firewalld防火墙的配置。以前对iptables比较熟悉,用firewalld比较少,所以特意学习了firewalld的... 2020年6月12日浏览量:5,064次评论centos linux 阅读全文
资源分享操作系统基线检查脚本 写这个脚本的起因是,某厂商对我司出售客户那边的产品做基线检查,发现操作系统存在很多不符合项,需进行整改。拿到了对方的检测报告,于是就有了这个脚本,原报告暂不方便直接给出,后续我处理一下再给出来吧。 脚... 2020年6月12日浏览量:5,102次评论centos linux 阅读全文
资源分享Vulhub漏洞靶场搭建 简介 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 物理机:W... 2020年3月3日浏览量:10,397次评论centos linux 阅读全文
资源分享Pytm:一款Python风格的威胁建模框架 Pytm是一款Python风格的威胁建模框架,它可以帮助我们以Python语言风格的形式并使用pytm框架中的元素和属性来定义你的系统。根据我们的定义参数,pytm可以针对你的系统生成数据流图(DFD... 2020年3月3日浏览量:7,349次评论centos linux 阅读全文