往期文章：《内网渗透测试：初探远程桌面的安全问题》《内网渗透测试：登录远程桌面的别样姿势》《内网渗透测试：基于文件传输的 RDP 反向攻击》《内网渗透测试：获取远程桌面连接记...

一句话说明：复杂内网下，数据转发，转出转入工具；常用于socks5代理，深度扫描内网；官方：EarthWorm是一款用于开启 SOCKS v5 代理服务的工具，基于标准 C 开发，可提供多平台间的转接通讯，用...

每一起严重事故的背后，必然有29次轻微事故和300起未遂先兆以及1000起事故隐患。上面这句话，是德国飞机涡轮机的发明者帕布斯·海恩提出的一个在航空界关于飞行安全的法则，也是...

Exabeam的一项新研究显示，公司安全运营中心（SOC）的自我评估有效性似乎被那些职位的人高估了。 在公司环境中，SOC的角色已得到明确定义。通常由高素质的员工执行，其唯一目的是确...

在企业云上安全中，除了服务器内部漏洞风险和DDOS攻击等外部攻击风险外，还有一种风险是内部用户风险，由于这类风险往往是由内部用户的异常操作造成的，且内部用户的操作在安全检测...

在专有云环境下，企业的运营人员不仅要面对传统的信息安全问题，业务上云后也让网络边界更加模糊，基于网络或设备边界的网络安全防御技术将难以应对云上的新型威胁。同时，很多企...

传统企业安全中，部署了EDR（Endpoint Detection and Response）及NDR（Network Detection and Response）产品的企业，可及时定位失陷资产，响应终端威胁，减少攻击产生的危害。EDR和NDR在...

不断加剧的互联网市场竞争，使得网络服务提供商企业告别了用户高速增长的黄金时代。随着整个网络带宽的提速降价，数据流量增长和网络服务提供商的增收不成比例。在新兴的互联网...

Socialscan是一款社交账号搜索工具，它可以帮助用户检测在线平台上已注册的邮件地址以及用户名，并且准确率为100%。用户只需要提供一个邮件地址或者用户名，Socialscan可以告诉你...

Trustwave的一个开源工具Social Mapper，使用面部识别来连接不同社交媒体上的点并收集数据。简单的说，你可以通过一张照片，或者一个公司名，或者一个包括名称和图像的网址，然后自...

* 本文作者：xsecurity，本文属FreeBuf原创奖励计划，未经许可禁止转载0x01 概要开源日志系统分析很常见， 现在基于开源中间件可以很有效的搭建日志中心，处理各种数据的收集与分析。...

0x01 概要现在各个公司都有自己的SOC安全日志中心，有的是自己搭建的，有的是买厂商的，更多的情况是，各种复合类的的组织结构。这些日志来自不同的服务器，不同的部门五花八门。如果...