一款基于GO实现的开源蜜罐系统,小白都可以快速上手去实现企业防护。
入侵与攻击模拟工具是防御武器库的重要补强。但与其他安全投资类似,只有了解该技术的优势与短板,才能充分体...
资产识别是安全的基石:你无法保护自己不知道的东西。
大名鼎鼎的渗透测试工具PowerShell Empire框架的开发工作本周已停止,原因是开发者表示该项目已实现了初始目...
这一工具由中国电子技术标准化研究院开发,将为企业免费提供App隐私条款评估、个人信息保护合规自查等在线服务。
DPIA为猎豹移动内部使用系统,旨在帮助公司落实GDPR、GB/T 35273—2017.信息安全技术个人信息安全规范等合规要...
Sysmon是一款强大的轻量级监控工具,用来监视和记录Windows系统活动,本文介绍三个非常实用的Sysmon辅助分析...
收集一些比较优秀的开源安全项目,以帮助甲方安全从业人员构建企业安全能力。
CyberChef是一款强大的编码转换器,集成了多种编码转换的功能,能辅助大家方便快捷地解密出恶意脚本。
HaXM 为发现和修复复杂网络攻击途径提供了非常完整而有用的工具包。
MesaTEE是全球首个通用安全计算平台,它使得敏感数据即便在企业外环境和离岸场景下也能安全受控的流通和处理...
为了解决运维可视化、自动化及未来智能化的问题,我们开发了自动化运维软件BigOps--比格运维。
陌陌风控系统静态规则引擎,零基础简易便捷的配置多种复杂规则,实时高效管控用户异常行为。
微软发布了Sysmon 10,并带来了备受期待的DNS查询记录功能。此功能将允许Sysmon用户在受监视的计算机上记录进...
研究人员发布了两个工具:Muraen和NecroBrowser。它们可以自动绕过2FA进行钓鱼攻击,大多数防御措施都无法抵...
将安全融入开发过程,更早捕获并修复应用漏洞,你需要这五类共28款DevSecOps工具。
微软开源攻击面分析器 (Attack Surface Analyzer) 工具的2.0版本,可以更好地利用跨平台技术支持多个平台。
Mimikatz是一款广受犯罪团伙与流氓国家欢迎的开源提权工具包。作为网络攻击团伙中的标配,其堪称网络攻击武器...
NIST宣布更新其自动化软件测试工具包ACTS,帮助复杂的安全关键应用程序开发人员找到潜在的危险错误,让软件更...
英国国家网络安全中心设计出一个测试网络能力的新工具,旨在让组织准备好应对恶意软件、网络钓鱼等恶意活动。
微信公众号
