各位 Buffer 晚上好,FreeBuf 甲方群话题讨论第 232期来了!FB甲方社群不定期围绕安全热点事件、前沿技术、运营体系建设等话题展开讨论,Kiki 群助手每周整理精华、…
关于CloudReconCloudRecon是一款功能强大的Web应用程序资产扫描与识别工具,该工具可以帮助广大研究人员对目标Web应用程序执行扫描,并从证书中识别出有价值的资产数…
在软件开发的过程中,为了提升开发效率、软件质量和稳定性,并降低开发成本,使用开源组件是开发人员的不二选择(实际上,所有软件开发技术的演进都是为了能够更短时间、更低成本地构建软件)。…
简述:首先我们先来简述一下《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号),该发文是19年11月28日发布,又称191号文。是由四部委为落实网安法推…
关于ADCSsyncADCSsync是一款功能强大的临时性DCSync技术测试工具,该工具基于ESC1实现其功能,虽然该工具在运行速度方面没有优势,但ADCSsync能够在不使用D…
前言本次实践主要是介绍 Python 服务通过无侵入的方式接入观测云进行全面的可观测。环境信息系统环境:主机环境开发语言:Python2.7+APM 探针包:ddtrace接入方案…
CVE Prioritizer 是一款评估漏洞修复优先级的开源工具。它集成了 CVSS、EPSS 和 CISA KEV 的数据,根据漏洞被利用的可能性以及漏洞危害程度判断漏洞修复优…
在全球化的背景下,为了加强国际合作和业务拓展,企业出海成为中国企业业务发展的不二选择,企业出海往往涉及到数据的跨境传输,数据的跨境流动已经成为经济活动中不或缺的组成部分。但是数据跨…
关于RansomwareSimRansomwareSim是一款功能强大的勒索软件模拟研究学习工具,该工具是为网络安全教育和培训目的开发的模拟勒索软件应用程序,它旨在为广大研究人员演…
导入靶机,网络模式改为nat模式信息收集端口扫描nmap -sP 192.168.187.0/24 --用ping的方式探测内网c段的存活ipnmap -sV -T4 192.16…