记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

2021网络安全市场热点解读:自动化安全运营工具

根据Micro Focus最新发布的企业调查,全球SOC安全运营团队最重视的安全能力是高级威胁检测,并且希望更多使用基于人工智能和机器学习技术的下一代自动化安全运营工具来构筑主动防御体系。最流行的11个安全运营工具报告显示,超过93%的受访者使用人工智能和机器学习技术,主要目标是提高高级威胁检测能力;超过92%的受访者希望在未来12个月内使用或购买某种形式的自动化工具。调查结果表明,随着SOC的不断成熟,企业安全运营团队将以前所未有的速度部署下一代安全工具和功能,以弥补安全能力上的差距。如今企业SOC面临的风险和运营挑战正在不断累积:更多的数据、更复杂的攻击和更大的攻击面和资产暴露面需要监控。
发布时间:2020-10-27 11:10 | 阅读:2719 | 评论:0 | 标签:自动化 自动 网络安全 安全运营 安全

前端加密加签之sqlmap自动化测试

收录于话题 这是 酒仙桥六号部队 的第 95 篇文章。全文共计1419个字,预计阅读时长6分钟。前言前阵子遇到某项目,在渗透测试过程,本想使用sqlmap测试一下站点有没有sql注入,无奈发现站点对携带的所有请求参数,做了前端加密并且对加密证书做MD5,一旦改包服务器就提示数据被篡改。于是我想到mitmproxy,可以让sqlmap将明文参数代理到mitmproxy然后使用手写的python脚本加密后发到服务器,从而实现自动化测试。
发布时间:2020-10-23 01:48 | 阅读:5650 | 评论:0 | 标签:加密 自动化 自动 SQL

2021安全市场热点:自动化安全运营工具

根据Micro Focus最新发布的企业调查,全球SOC安全运营团队最重视的安全能力是高级威胁检测,并且希望更多使用基于人工智能和机器学习技术的下一代自动化安全运营工具来构筑主动防御体系。最流行的11个安全运营工具报告显示,超过93%的受访者使用人工智能和机器学习技术,主要目标是提高高级威胁检测能力;超过92%的受访者希望在未来12个月内使用或购买某种形式的自动化工具。调查结果表明,随着SOC的不断成熟,企业安全运营团队将以前所未有的速度部署下一代安全工具和功能,以弥补安全能力上的差距。如今企业SOC面临的风险和运营挑战正在不断累积:更多的数据、更复杂的攻击和更大的攻击面和资产暴露面需要监控。
发布时间:2020-10-21 15:23 | 阅读:2189 | 评论:0 | 标签:技术产品 MITRE ATT&CK 自动化安全 自动化 自动 安全运营 安全

某500强银行基于Zabbix高级特性的全栈自动化监控实践

本文由 dbaplus 社群授权转载。一、Zabbix适合的监控场景时常会听到很多运维伙伴在争论,Prometheus和Zabbix哪一个更好?在我看来,脱离实际应用场景讨论技术的优劣其实是没有任何意义的。1、监控的维度在选择具体的监控平台之前,我们最先需要明确,我们监控的目标是什么?在我的理解中,监控分为两个维度:即监控的广度和监控的深度。1)监控的广度大家所需要监控的系统少则几种,多则几十种,比如需要监控硬件、存储、操作系统、中间件、数据库及应用等。
发布时间:2020-10-20 12:13 | 阅读:7298 | 评论:0 | 标签:自动化 自动

自动化暴力破解工具t14m4t

软件介绍t14m4t是一款功能强大的自动化暴力破解工具,并且封装了 THC-Hydra 和 Nmap安全扫描器 。t14m4t可以扫描用户定义的目标主机或包含目标地址的文件列表,以搜索t14m4t支持的服务开放端口,并且能够使用最常见的弱凭证来对发现的服务开放端口进行暴力破解攻击。
发布时间:2020-10-19 10:19 | 阅读:6282 | 评论:0 | 标签:暴力破解 自动化 自动 破解

为实战而生 | AI自动化渗透测试平台“极光猎手”完整版上线

收录于话题 极光猎手本次上线特别采取邀请制,仅限企业申请试用。在新基建加速推进的今天,安全威胁与新兴技术一直处于“道高一尺魔高一丈”的关系。随着云计算、物联网、大数据、5G、AI等新兴技术的兴起,网络信息安全边界不断弱化,安全问题更加凸显。网络安全问题潜藏在我们每一个人身边的现实威胁中,网络攻击每分每秒都在发生,瞄准企业、政府和高价值的个人。我们认为在网络安全行业中虽然做不到完全的釜底抽薪,但防患于未然,极光猎手可以做到。极光猎手能够满足并提供“摸清家底,认清风险,找出漏洞,通报结果,督促整改,持续监控”这一完整的闭环服务体系,保障用户第一时间发现安全隐患,消除风险点。
发布时间:2020-10-16 20:51 | 阅读:8558 | 评论:0 | 标签:渗透 AI 自动化 自动

安卓逆向之自动化 JNI 静态分析

作者:evilpan原文链接:https://evilpan.com/2020/10/07/jni-helper/国庆几天在家写了个用于辅助 JNI 接口逆向分析的工具,同时支持 Ghidra、IDA 以及 Radare2。本文即是对这个工具的简单介绍,以及一些编写插件的体验记录。前言平时进行安卓逆向时,一个常见的场景就是目标把关键逻辑放到 Native 代码中,使用 JNI 接口进行实现。进行分析一般是把对应的动态库so拖进逆向工具中,然后定位具体的 Native 实现,再对参数类型、JNI 调用等逻辑进行一些优化方便对反汇编/反编译代码的理解。
发布时间:2020-10-14 10:31 | 阅读:6992 | 评论:0 | 标签:逆向 自动化 自动

EISS-2020深圳站PPT | 熊耀富/AKULAKU信息安全总监(快速提高安全响应时效-集成自动化)

收录于话题 点击蓝字关注我们关注安世加 (asjeiss)公众号稍后获取授权PPT下载链接2020年9月10日,由安世加(原安全+) 主办的“EISS-2020企业信息安全峰会之深圳站”在深圳君悦酒店成功举办。峰会以”直面信息安全挑战,创造最佳实践案例“为主题。在疫情后的特殊时期,安世加(原安全+) 对本次峰会的每一位参会者都进行了更为严格的审核,对没有佩戴口罩的人员预备了口罩,尽管如此,大会依旧吸引了超过200位来自于各行业的企业信息安全负责人、安全专家出席。
发布时间:2020-10-10 20:45 | 阅读:6736 | 评论:0 | 标签:自动化 自动 安全

献礼网安周 | 极光无限AI自动化漏洞挖掘平台“维阵”正式发布

收录于话题 #维阵漏洞播报 16个 今日起,维阵为您服务。日前,一年一度的“中国国家网络安全宣传周”刚刚结束。作为对网安周的献礼,极光无限AI自动化漏洞挖掘系统——“维阵”于10月10日正式发布。网络安全历来和政务安全、国家安全分不开,党和国家十分重视网络安全。2018年3月,中央网络安全和信息化委员会成立,国家最高领导人亲自担任委员会主任。4月20日,在全国网络安全和信息化工作会议上,国家最高领导人再次强调了网络安全的重要性。网络安全如此重要,但人才却供不应求。一直以来,人力是制约整个网络安全市场进步的一大因素,在多个行业会议上已有若干公司提出安全人才短缺的问题。
发布时间:2020-10-10 13:03 | 阅读:7055 | 评论:0 | 标签:漏洞 AI 自动化 自动

自动化网络侦察扫描工具Intelspy

工具介绍Intelspy是一款功能强大的自动化网络侦察扫描工具,它能够执行自动化的网络侦察扫描任务,并收集网络情报信息。简而言之,Intelspy是一款多线程的网络情报工具,该工具能够执行自动化的网络服务枚举、活动主机检测扫描、端口扫描、服务枚举扫描、Web内容扫描、暴力破解攻击以及离线攻击搜索等任务。除此之外,该工具害能够针对每一个检测到的服务,使用大量不同的工具来进行进一步的枚举扫描。功能介绍以IP地址、IP范围(CIDR标记)和可解析主机名的形式扫描多个目标。同时扫描多个目标。检测IP地址范围(CIDR)网络中的活动主机。可自定义的端口扫描配置文件和服务枚举命令。
发布时间:2020-10-09 11:12 | 阅读:9148 | 评论:0 | 标签:扫描 自动化 自动

Intelspy:一款功能强大的自动化网络侦察扫描工具

收录于话题 IntelspyIntelspy是一款功能强大的自动化网络侦察扫描工具,它能够执行自动化的网络侦察扫描任务,并收集网络情报信息。简而言之,Intelspy是一款多线程的网络情报工具,该工具能够执行自动化的网络服务枚举、活动主机检测扫描、端口扫描、服务枚举扫描、Web内容扫描、暴力破解攻击以及离线攻击搜索等任务。除此之外,该工具害能够针对每一个检测到的服务,使用大量不同的工具来进行进一步的枚举扫描。功能介绍以IP地址、IP范围(CIDR标记)和可解析主机名的形式扫描多个目标。同时扫描多个目标。检测IP地址范围(CIDR)网络中的活动主机。可自定义的端口扫描配置文件和服务枚举命令。
发布时间:2020-10-08 19:57 | 阅读:11072 | 评论:0 | 标签:扫描 自动化 自动

开展专业的红蓝演练 Part.4:论红队的自动化方法

本文的内容参阅了奥克利博士(Dr. Jacob G. Oakley)的著作《Conducting Successful Cybersecurity Engagements:Professional Red Teaming》一书,笔者会分享本书中部分章节中的重点内容以及学习笔记,希望能帮到更多的人。如果您有好的建议或想法,请在评论区留言,一起交流学习,如文中有误,请斧正。
发布时间:2020-10-07 11:16 | 阅读:7519 | 评论:0 | 标签:自动化 自动

norecon:一款自动化recon工具

收录于话题 简介闲来没事,做一个自动化recon的工具,简化操作流程。可以对域名或ip进行whois查询,dns记录查询,ip端口扫描,http屏幕快照。最终生成markdown格式的报告,可使用Obsidian或vscode的markdown notes插件打开,借助双向链接功能,方便跳转查看。依赖的程序amass子域名查找 下载地址masscan扫描全部端口,发现开放端口。nmap服务扫描,针对masscan发现的端口进行具体的服务扫描。
发布时间:2020-10-06 19:11 | 阅读:12284 | 评论:0 | 标签:自动化 自动

Shodan搜索批量自动化获取信息

Shodan是互联网上最可怕的搜索引擎。Shodan所搜集到的信息是极其惊人的。凡是链接到互联网的红绿灯、安全摄像头、家庭自动化设备以及加热系统等等都会被轻易的搜索到。Shodan的使用者曾发现过一个水上公园的控制系统,一个加油站,甚至一个酒店的葡萄酒冷却器。而网站的研究者也曾使用Shodan定位到了核电站的指挥和控制系统及一个粒子回旋加速器。
发布时间:2020-10-02 12:36 | 阅读:18831 | 评论:0 | 标签:自动化 自动

.NET自动化混淆工具

收录于话题 #内网渗透技巧 1 #外网渗透技巧 1 #杀软对抗 1 #Weapon 1 #漏洞挖掘 1 推一个混淆工具,只支持.NET测试对象:Watson以360为例混淆后:杀软一般就是静?
发布时间:2020-10-01 21:25 | 阅读:16581 | 评论:0 | 标签:自动化 自动

活动 | AI自动化渗透测试平台“极光猎手”域名探测模块免费开放

平台入口:https://hunter.secwx.com 活动简介老虎,被公认为“兽中之王”,四肢强大,牙齿锋利。除了凶猛的外在,老虎还具备猎手的智慧。一个成功的猎手,一定是不动如石,蓄势待发,一旦锁定目标,便迅捷如风。而老虎天生就是这样猎手般的存在!如今,“猎手”这个词被赋予了新的含义。极光猎手是极光无限倾力打造的一款AI自动化产品,耗时15个月,投入30人团队。这是一个SaaS云服务平台,可实现网络资产测绘、漏洞扫描、团队协作渗透测试。基于分布式服务架构,帮助用户快速、实时、精准地梳理网络IT资产,及时发现安全漏洞,同时减少渗透测试人力成本。
发布时间:2020-09-15 19:36 | 阅读:9476 | 评论:0 | 标签:渗透 AI 自动化 自动

【数据安全小剧场】自动化零部件企业的终端安全建设之路

客户简要介绍 某公司专业从事自动化设备零部件研发、生产和销售,提供自动化零部件一站式的供应服务。公司深耕自动化设备行业,基于应用场景对自动化设备零部件进行标准化设计和分类选型,通过标准设定、产品开发、供应链管理、平台化运营,以信息和数字化为驱动,致力于为自动化设备行业提供高品质、低成本、短交期的自动化零部件产品。
发布时间:2020-09-11 16:17 | 阅读:11718 | 评论:0 | 标签:数据安全小剧场 终端安全 数据防泄漏 数据安全 自动化 自动 安全

跟着文章动动手,让信息搜集迈入自动化时代。

文|腾讯安全平台部 彦修Part 1. WHAT现今很多信息搜集类工具或者文章基本停留在信息搜集的前期阶段,很多文章或者工具都在着重于拓宽信息搜集的渠道,从搜索引擎、被动DNS到爆破字典的丰富性等等,少有提到在获得这些信息之后是否需要处理以及如何处理。此外,也存在部分渗透测试人员每次信息搜集的时候把结果放到文本文件中,更有甚者每次渗透测试几乎都要进行一次全新的信息搜集过程。这种方式弊端非常明显,一是造成了比较大的时间消耗,二是搜集信息的二次利用非常繁琐,不够自动化,后期还需要大量的人工介入分析。
发布时间:2020-09-03 20:46 | 阅读:12252 | 评论:0 | 标签:自动化 自动

HW实战:浅谈信息搜集中的自动化数据分析

收录于话题 文|腾讯安全平台部 彦修Part 1. WHAT现今很多信息搜集类工具或者文章基本停留在信息搜集的前期阶段,很多文章或者工具都在着重于拓宽信息搜集的渠道,从搜索引擎、被动DNS到爆破字典的丰富性等等,少有提到在获得这些信息之后是否需要处理以及如何处理。此外,也存在部分渗透测试人员每次信息搜集的时候把结果放到文本文件中,更有甚者每次渗透测试几乎都要进行一次全新的信息搜集过程。这种方式弊端非常明显,一是造成了比较大的时间消耗,二是搜集信息的二次利用非常繁琐,不够自动化,后期还需要大量的人工介入分析。
发布时间:2020-09-03 18:19 | 阅读:16287 | 评论:0 | 标签:自动化 自动

从被动响应到主动感知:云原生自动化应急响应实战

最近参加了Xcon2020安全技术峰会,趁热打铁跟大家聊聊云平台上的原生自动化应急响应。随着云计算的大规模普及,公有云的应急响应趋势已逐渐从"被动响应"发展为"主动感知"。一方面云计算的灵活性、可扩展性和性价比吸引了更多的企业上云;另一方面云计算的网络开放,资源共享特性也给网络攻击提供了更为广阔的土壤。传统单点对抗的应急响应已无法满足云时代的复杂攻击形态和规模。如何在攻击前做好预防措施,攻击后快速有效的自动化溯源取证和风险收敛已经成为云时代应急响应技术的核心竞争力。应急响应的发展我认为近代应急响应的发展可分为两个时代:IDC时代和云时代。
发布时间:2020-08-28 17:18 | 阅读:17566 | 评论:0 | 标签:自动化 自动

t14m4t:一款功能强大的自动化暴力破解工具

t14m4tt14m4t是一款功能强大的自动化暴力破解工具,并且封装了THC-Hydra和Nmap安全扫描器。t14m4t可以扫描用户定义的目标主机或包含目标地址的文件列表,以搜索t14m4t支持的服务开放端口,并且能够使用最常见的弱凭证来对发现的服务开放端口进行暴力破解攻击。工具安装t14m4t的安装过程包括将项目代码克隆至本地,并将t14m4t封装成可执行文件。除此之外,还需要安装好THC-Hydra和Nmap安全扫描器。
发布时间:2020-08-21 18:22 | 阅读:16123 | 评论:0 | 标签:暴力破解 自动化 自动 破解

XCon安全焦点:云原生自动化应急响应

XCon安全焦点信息安全技术峰会(XFocus Information Security Conference),是国内首个信息安全行业技术峰会,致力于信息安全行业生态体系的建设与发展,现在已发展成为国内“最知名、最权威、举办规模最大”的信息安全会议之一。XCon凭借其前瞻性的技术分享、权威性的技术交流、开放性的人才培养,为信息安全从业者、爱好者构筑起一个友好和谐的交流平台。腾讯安全云鼎实验室一直致力于云安全技术研究,对安全生态的构建和优化以及全球信息安全的动向与发展有着自己独到的见解,此次也该非常荣幸地通过了Xcon的话题征集,受邀参与分享。
发布时间:2020-08-18 17:08 | 阅读:20638 | 评论:0 | 标签:自动化 自动 安全

8月16日每日安全热点 - 护网自动化脚本

漏洞 VulnerabilityCVE-2020-1571 Windows安装程序特权提升https://github.com/klinix5/Windows-Setup-EoPApache Solr信息泄露漏洞https://www.openwall.com/lists/oss-security/2020/08/15/1恶意
发布时间:2020-08-16 12:43 | 阅读:17663 | 评论:0 | 标签:自动化 自动

XCon2020议题||云原生自动化应急响应

随着云计算的大规模普及,公有云的应急响应趋势已逐渐从"被动响应"发展为"主动感知"。一方面云计算的灵活性、可扩展性和性价比吸引了更多的企业上云;另一方面云计算的网络开放,资源共享特性也给网络攻击提供了更为广阔的土壤。传统单点对抗的应急响应已无法满足云时代的复杂攻击形态和规模。如何在攻击前做好预防措施,攻击后快速有效的自动化溯源取证和风险收敛已经成为云时代应急响应技术的核心竞争力。
发布时间:2020-08-12 13:25 | 阅读:10737 | 评论:0 | 标签:自动化 自动

美国安全自动化和IACD框架

全文约9千字  19图  阅读约25分钟安全自动化是安全从业者的梦想。安全主要解决两方面问题:时间问题(速度越来越快)和空间问题(规模越来越大)。安全归根结底是要在时间和空间这两个维度上,提高自动化防御的有效性。安全自动化是一项需要“顶天立地”的技术,因为它立足未来、跨越时空、站位高远,必须“顶天”;而如果只有理念、无法落地,则永远只是一个口号、无法解决现实问题,所以必须“立地”。本文从安全自动化开始,深入到它的理论和实现框架IACD(集自适应网络防御)和ICD(集成网络防御)的细节,最后引出安全度量的问题。
发布时间:2020-08-10 21:53 | 阅读:13132 | 评论:0 | 标签:自动化

别慌,这回你有SOAR——关于PyPI仓库遭投毒事件的自动化应急响应

SOAR是Security Orchestration, Automation and Response(安全编排、自动化和响应)的缩写,近年来备受业界关注。前情还记得此前的Putty后门、XShell后门以及XCode Ghost事件吗?今天,腾讯安全应急响应中心及时发布安全通知【pypi 官方仓库遭遇request恶意包投毒】,将业界视角重新拉回【软件供应链安全】这一关键领域。
发布时间:2020-08-06 12:35 | 阅读:11352 | 评论:0 | 标签:自动化

深入研究SOAR的核心能力——安全编排与自动化

1 SOAR的内涵随着网络空间安全对抗的持续升级,当前企业和组织的安全运营工作在人员组织、告警处置、快速响应、知识沉淀、整合协作诸多方面面临的挑战越来越突出。为了应对挑战,顺应安全运营未来发展的新趋势,SOAR(Security Orchestration, Automation and Response,安全编排自动化与响应)应运而生。Gartner最新将SOAR定义为一种从各种来源获取输入,并应用工作流来处理各种安全过程与规程,从而为安全运营人员提供机器协助的解决方案。
发布时间:2020-08-04 14:50 | 阅读:12253 | 评论:0 | 标签:自动化

自动化逆向辅助利器 -- Capa工具介绍

概述近日,FireEye开源了一个逆向辅助工具capa,项目地址为:https://github.com/fireeye/capa,其目的是自动化提取样本的高级静态特征,快速地告诉用户该样本做了哪些恶意操作,同时该工具还随同发布了对应的IDA插件,方便逆向分析员快速定位恶意代码。工具运行的结果如下,它显示了当前样本的恶意行为,以及对应的ATT&CK向量,如:混淆绕过、系统信息探测、C&C连接、持久化驻留等。
发布时间:2020-07-28 18:20 | 阅读:10075 | 评论:0 | 标签:逆向 自动化

自动化逆向辅助利器 — Capa工具介绍

概述  近日,FireEye开源了一个逆向辅助工具capa,项目地址为:https://github.com/fireeye/capa,其目的是自动化提取样本的高级静态特征,快速地告诉用户该样本做了哪些恶意操作,同时该工具还随同发布了对应的IDA插件,方便逆向分析员快速定位恶意代码。 工具运行的结果如下,它显示了当前样本的恶意行为,以及对应的ATT&CK向量,如:混淆绕过、系统信息探测、C&C连接、持久化驻留等。
发布时间:2020-07-28 15:18 | 阅读:11512 | 评论:0 | 标签:工具 ATT&CK向量 C&C连接 capa Dtrack后门 IDA插件 字符串 导入函数 恶意代码 持久化驻留 汇编

腾讯安全自研曝光APP漏洞风险,腾讯Apkpecker提供自动化应用检测服务

央视315曝光SDK事件,应用开发者如何避坑?7月16日晚,央视3·15晚会拉开大幕,再次敲响了消费领域的警钟。据央视报道,上海市消费者权益保护委员会委托第三方对市场上的App进行检测,发现某些第三方开发的SDK包存在违规收集用户个人信息的情况。日前,工信部已要求严厉查处涉事企业,并责成国内主要应用商店展开“地毯式”排查,及时通知APP运营开发者自查自纠,及时发现、处理违规收集用户个人信息的SDK。第三方SDK泄露隐私问题的暴露,意味着安全风险检测在应用开发与运营过程中非常关键,APP需要全方位、全生命周期的安全检测与管理,以确保广大用户的信息安全。
发布时间:2020-07-21 21:50 | 阅读:33198 | 评论:0 | 标签:漏洞 app 自动化

ADS

标签云