首页
AI Coding
数据标注
NEW
沸点
课程
直播
活动
APP
插件
搜索历史
清空
创作者中心
写文章
发沸点
写笔记
写代码
草稿箱
创作灵感
查看更多
登录
注册
黑客笔记系列
xiaozhupeiqi嘀嘀嘀
创建于2024-02-05
订阅专栏
黑客笔记系列
等 4 人订阅
共100篇文章
创建于2024-02-05
订阅专栏
默认顺序
默认顺序
最早发布
最新发布
黑客笔记20:冰镜终端行为分析系统,一款windows应急响应利器
iMonitor(冰镜 · 终端行为分析系统)【安全分析人员的必备工具】是一款基于iMonitorSDK的终端行为监控分析软件。提供了对进程、文件、注册表、网络等系统行为的监控。支持扩展和脚本,可以轻
黑客笔记19:ATT&CK知识库都有哪些内容,如何合理运用。
ATT&CK对于中国信息安全行业具有非常重要的借鉴意义,原因很简单,公开层面来看,中国政企部门到目前为止也没有建设起来属于自己的一套类似于ATT&CK的知识体系或者框架模型,哪怕是相对简化版的。 什么
黑客笔记18:SecBench网络安全大模型评测结果GPT-4还是第一
国内个人用户用的比较多的就是文心一言/通义千问/讯飞星火/智谱清言,在极客时间里面,这4个AI的API都被接入进去了,而且这几个大模型都有对应的APP可以使用。腾讯联合其他几家推出网络安全测评的时候感
黑客笔记17:有关信息安全的一些产品化实践
产品化是赚钱的起点,剩下的是接受市场的检验,很遗憾没有早一点认识到这个理念。 春节期间思考了一下如何利用现有的信息安全知识实现变现,也和朋友简单讨论了一下,获得一些感想。 目前信息安全行业比较普遍的是
黑客笔记16:违法违规网站【暗链&挂马】情报挖掘
现在国内的网络安全环境相比以前简直好了太多,各个大一点的公司,一般都会采购一些安全产品,例如防火墙/邮件安全网关/web应用防火墙等初步的网络安全防御产品。这些安全产品可以一定程度减少公司网络或者服务
黑客笔记15:超级弱口令检查工具SNETCracker
超级弱口令检查工具是一款Windows平台的弱口令审计工具,支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。 工具目前支持SS
黑客笔记14:造车新势力关注用户信息安全的标志是什么?
如果企业的数据被勒索病毒攻击了,对方狮子大开口,那到底给钱不给钱。勒索病毒加密的公司文件一般是无法解密的,除了给钱拿密钥没有其他有效的办法。 2022年12月11日,蔚来公司收到外部邮件,声称拥有蔚来
黑客笔记13:Windows系统永恒之蓝下载器挖矿木马自助查杀手册2024.02版本
一、安装杀毒软件 安装杀毒软件进行【全盘扫描查杀后重启服务器,小心误删文件】 优先推荐火绒安全软件,查杀更彻底 火绒安全软件离线最新版下载:【25M安装包】,支持windows 7/2008R2及以上
黑客笔记12:永恒之蓝下载器木马应急响应溯源案例精选
一.事件背景 2023年12月20日上午10点55分,威胁检测设备告警发现主机10.10.10.71中毒了挖矿木马,对外反连域名v.beahh.com,v.beahh.com是挖矿蠕虫LifeCale
黑客笔记11:压缩包密码爆破神器社区版ZIP/RAR Password Recovery,打3分
Advanced Archive Password Recovery 可以破解密码保护的ZIP,7Zip和RAR压缩包。 https://www.elcomsoft.com/archpr.html 因
黑客笔记05:xss-labs信息安全靶场XSS挑战通关攻略,共20关
xss-labs的github地址:https://github.com/do0dl3/xss-labs 靶场网址:http://xss-ctf.xiejiahe.com/ 第1关 没有任何过滤 第2
黑客笔记03:内网主机信息探测工具SharpHostInfo,打3分
SharpHostInfo是一款快速探测内网主机信息工具(深信服深蓝实验室天威战队强力驱动) https://github.com/shmilylty/SharpHostInfo 明明是主要给中国人使
黑客笔记09:隐藏URL发现利器URLFinder,打5分
一款快速、全面、易用的页面信息提取工具,可快速发现和提取页面中的JS、URL和敏感信息。 https://github.com/pingc0y/URLFinder URLFinder帮助文件 一般来说
黑客笔记10:中文互联网为什么掘金社区最适合写技术博客?
一. 为什么要有一个自己的博客? 其实作为一个技术人员,都应该有一个自己的博客,不管是自建的还是用的第三方的,不仅可以用于面试的展示,也可以作为日常工作的一个记录。工作中的实践环节,技术创新,学习笔记
黑客笔记08:超级好用的子域名爆破工具OneForAll,打5分
OneForAll是一款功能强大的子域收集工具 https://github.com/shmilylty/OneForAll 用python一定要先切换国内的pip源,可以节约大量时间,而且可以少很多
黑客笔记07:wargames信息安全靶场Bandit通关攻略,共34关(1-17)
Bandit靶场网址:https://overthewire.org/wargames/bandit/bandit0.html Bandit Level 0 这个关卡的目标是让你使用SSH登录游戏。您
黑客笔记06:耗子信息安全靶场XSS跨站脚本攻击通关攻略,共18关
耗子XSS靶场地址: github源代码地址: 最开始命名一个昵称。 **第0关** 服务端代码,没有任何过滤 function render (input) { return ' ' + input
黑客笔记02:内网可达网段探测工具Netspy,打3分
netspy是一款快速探测内网可达网段工具(深信服深蓝实验室天威战队强力驱动)。 https://github.com/shmilylty/netspy 主要的作用就是看一下所在主机可以探测的C段有多
黑客笔记01:F-vuln内网自动化扫描器,打4分
F-vuln(全称:Find-Vulnerability)是为了自己工作方便专门编写的一款自动化工具,主要适用于日常安全服务、渗透测试人员和RedTeam红队人员,它集合的功能包括:存活IP探测、开放
黑客笔记04:永恒之蓝下载器木马配置文件Bluetool简析
Bluetool病毒文件 Bluetool病毒文件用于提供永恒之蓝病毒的更新,在Windows上创建计划任务,定期执行。 System用户在2023年02月23日20点13分04秒创建Bluetool
