摸清家底平台通过分布式资产探测发现组件，以自动任务的形式，不间断对全网资产进行扫描。发现防火墙、路由器、交换机、负载均衡等网络安全设备，感知设备状态和设备上下线等变更...

关于adalancheLadalancheL是一款功能强大的活动目录ACL可视化查看器，可以直接提供实时结果，并显示用户和组在一个活动目录中的权限。该工具可以通过可视化的形式，更好地帮助广...

关键词Snort:轻量级的开源IDS系统。Acid(Analysis Console for Intrusion Databases) 入侵数据库分析控制台，它是一个基于PHP的分析引擎，可以搜索和处理snort具所生成的安全事...

OSSIM系统是一个集成了大量开源监控软件的的一个集成平台，具有开箱即用的便捷性，该系统自2003年诞生至今，经过十多年的不断完善，现已成为一个成熟的开源 SIEM产品，下面是 OSSIM在...

一、引言最近有一个工作任务，需要利用Suricata作为IDS来检测出口流量，同时利用ELK进行数据的展示。在搭建过程中，发现一篇文章《使用Suricata和ELK进行流量检测》[1]记录的比较...

一、引言 在恶意软件发展的初期，恶意软件编写者会直接将控制服务器的域名或IP直接写在恶意软件中（即使是现在也会有恶意软件遵从这种方式，笔者部署的蜜罐捕获的僵尸网络样本中，...

作者：萌新合天智汇0x00前言 本文章数据集来自Mandiant对某APT组织样本的整理，分析结果仅做学习探讨之用。0x01 在本文开始之前，我们首先要明白为什么要做恶意样本的聚类分析。...

引言 蜜罐是一种刻意让攻击者进入的设备，目前有很多应用场景，比如可以为威胁情报的信息采集提供信息。蜜罐根据交互等级可以分为低交互、中交互、高交互，同时现在已经有...

PulsarPulsar是一款专为红队研究人员、渗透测试人员和Bug Hunter们设计的自动化网络足迹扫描平台，该工具可以帮助我们在对目标组织基础设施了解不多的情况下，尽可能多地发现组...

前言2019年RSA大会上，安博通继续深入调研了以网络安全可视化为主的厂商及其核心产品与技术，为读者带来第一手资料。在RSA2019热词榜中，云安全超过网络安全和数据安全跃居第一位...

原创：