不可不知的10款开源IT安全工具 本文介绍了你应该了解的10个IT安全工具包。1. Nessus从许多方面来看,搞好安全先要了解情形。对于几代IT安全专业人士来说,了解网络漏洞始于Tenable的Nessus。据sectools.org声称,Ness... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 118 阅读
记一次阿里云被植入挖矿木马事件 一、起因今天,同事说我负责的模块在阿里云上不工作了,我赶忙远程登录查看。1. 服务器的症状敲命令的时候,终端的字符回传很快,但是命令的响应时间较长;服务器内存32GB,剩余200MB;CPU跑到了99%;我负责的模块... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 84 阅读
如何使用NetworKit对大型网络进行安全分析 关于NetworKitNetworKit是一款针对高性能网络安全分析的开源工具,该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。为了实现这个目标,该工具实现了非常高效的图形算法,其中许多算法是并行... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 81 阅读
将数据泄露风险降至最低的简单五步框架 数据依然成为企业运行的血液,其每次互动时从客户那里收集信息,并以此提高效率、提高敏捷性并提供更高水平的服务。数据收集越多、越重要,大数据环境下,数据自然成为黑客眼馋的目标。随着时间一天天过去,证据越来越多显示数据越来... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 103 阅读
如何使用Domain-Protect保护你的网站抵御子域名接管攻击 关于Domain-ProtectDomain-Protect是一款功能强大的子域名安全保护工具,可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标:扫描一个AWS组织中的Amazo... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 104 阅读
BruteLoops:协议无关的在线密码安全检测API 关于BruteLoopsBruteLoops是一款功能强大且协议无关的在线密码安全检测API,广大研究人员可以使用BruteLoops来实现在线密码猜解,以检查用户所使用的密码是否安全,或识别密码中的安全问题。Bru... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 71 阅读
开发环境下如何进行安全加固呢 由于公司机房和办公环境是在一起的,默认情况下公司出口IP是禁止80/443访问【运营商侧有限制】。目前采用的是阿里云进行中转,即将开发环境的域名解析到阿里云,然后通过Nginx反向代理到公司出口非80端口。开发环境部... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 85 阅读
PortBender:一款功能强大的TCP端口重定向工具 关于PortBenderPortBender是一款功能强大的TCP端口重定向工具,该工具允许红队研究人员或渗透测试人员将一个TCP端口(例如445/TCP)的入站流量重定向到另一个TCP端口(例如8445/TCP)。... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 106 阅读
如何挖掘Apache2中的CVE-2021-41773漏洞以保护Web服务器的安全 关于ScaRCE框架ScaRCE是一个专门针对漏洞CVE-2021-41773的漏洞挖掘框架,该工具可以帮助广大研究人员在漏洞扫描或渗透测试过程中,识别出公开站点中的CVE-2021-41773漏洞。CVE-2021... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 93 阅读
如何使用lazyCSRF在Burp Suite上生成强大的CSRF PoC 关于lazyCSRFlazyCSRF是一款功能强大的Burp Suite插件,该工具可以帮助广大研究人员生成功能强大的CSRF(跨站请求伪造) PoC。Burp Suite是一个拦截HTTP代理,是执行Web应用程序... 奥多云/ 服务器安全/ 2024-11-25/ 0 评论/ 133 阅读
奥多云
