CVE Prioritizer 是一款评估漏洞修复优先级的开源工具。它集成了 CVSS、EPSS 和 CISA KEV 的数据,根据漏洞被利用的可能性以及漏洞危害程度判断漏洞修复优…
在全球化的背景下,为了加强国际合作和业务拓展,企业出海成为中国企业业务发展的不二选择,企业出海往往涉及到数据的跨境传输,数据的跨境流动已经成为经济活动中不或缺的组成部分。但是数据跨…
关于RansomwareSimRansomwareSim是一款功能强大的勒索软件模拟研究学习工具,该工具是为网络安全教育和培训目的开发的模拟勒索软件应用程序,它旨在为广大研究人员演…
导入靶机,网络模式改为nat模式信息收集端口扫描nmap -sP 192.168.187.0/24 --用ping的方式探测内网c段的存活ipnmap -sV -T4 192.16…
前情提要在我的前篇文章的最后提出了以下问题。在只有一次的格式字符串过程中,如果采用-z noww的编译选项该如何处理,代码如下。#include <stdio.h> #…
2023 年,勒索软件的“赎金成果”又取得成倍增长。从市场调查机构 Chainalysis 最新报告来看,勒索软件仅从受害者处获得的加密货币价值就超过了十亿美金。同时,该机构还指出…
作为目前技术领域最热门的话题之一,人工智能和生成式人工智能正通过简化网络管理等耗时任务来重塑IT领域。其中,最突出的一个IT领域无疑是网络安全。人工智能和生成式人工智能工具有望实现…
关于PPLBladePPLBlade是一款功能强大的受保护进程转储工具,该工具支持混淆内存转储,且可以在远程工作站上传输数据,因此不需要触及磁盘。在该工具的帮助下,广大研究人员能够…
前言WebSocket是一种全双工通信协议,即客户端可以向服务端发送请求,服务端也可以主动向客户端推送数据。这样的特点,使得它在一些实时性要求比较高的场景效果斐然(比如微信朋友圈实…
关于Valid8ProxyValid8Proxy是一款功能强大且用户友好的代理管理工具,该工具功能丰富,旨在帮助广大研究人员获取、验证和存储工作代理的相关信息。无论你是需要用于网络…