RedEye:C2 日志的可视化利器
免责声明:该文章所涉及到的安全工具和技术仅做分享和技术交流学习使用,使用时应当遵守国家法律,做一位合格的白帽专家。使用本工具的用户需要自行承担任何风险和不确定因素,如有人利用工具做...
admin
企业安全协同工具,安全人员如何管理大量安全脚本?
点击上方蓝字关注我们 重要声明 随着网络安全越来越重要,“安全info”将定期分享实用安全技术、最新行业动态、案例分析,实战技巧等。鉴于网络安全法的基础文章内容仅供学习,不做其...
Twine融资1.2亿美元打造虚拟网络安全员工
近日,网络安全创业公司Twine宣布完成了1.2亿美元的融资,用于推动其在虚拟网络安全人员技术领域的发展,在自动化IAM产品的基础上加速数字员工平台的开发。其基于人工智能技术的“数...
网安人必备的安全网站
今天介绍一个比较实用的安全网站,因为微信公众号存在大量优秀的文章,同时相对分散、文章下架等问题。洞见微信聚合它专注于网络安全信息的聚合,为安全人员提供最新的安全动态、漏洞信息和技术...
学无止境,笔耕不息365天知识打卡活动
受生哥【t0data】的邀请,成为【图说安全】知识星球的合伙人,目标是想着聚集网络安全行业的新老朋友一起交流,通过知识星球打卡活动,聊一聊网络安全的技术和管理,同时也倒逼着自己持续...
未知漏洞狩猎,看XDR如何捕获0day攻击
当前,在错综复杂的网络环境中,攻击者往往倾向于利用0day或1day漏洞对易受攻击的资产实施精准打击,而防御方则面临双重挑战:一是可能对此类攻击毫无察觉;二是即便收到海量告警,也需...
研发中出现安全问题该谁来负责?AI如何赋能研发的安全能力?
产品安全问题谁来负责?在现代软件开发中,产品的安全性至关重要。然而,当产品出现安全问题时,责任应该归咎于谁?是研发部门的代码问题,还是安全人员的把关不严?责任的划分常常模糊不清,这...
Windows系统Webshell提权姿势大盘点:横向移动的利器
在渗透测试和攻防演练中,获取Webshell之后的一大关键目标就是提权,也就是获取目标系统的更高权限,例如SYSTEM权限。这对于进一步控制系统、窃取敏感数据或进行横向攻击至关重要...
人物 | 徐俊超:十年东吴经验,愿诸位共勉
在当今时代,网络安全专业的莘莘学子无疑正站在一个充满机遇的浪潮之巅,相较于往昔如徐俊超所经历的时期,那时网络安全专业尚未成形,面对如“熊猫烧香”等威胁几乎束手无策,今日之环境已不可...