安全工具

蜜罐🍯的英文:honeypot,应用广泛,可应用在恶意样本捕获、攻击手法分析、网络取证、入侵检测等方面。
基于 Chromium 的 XSS 检测工具,用于发现可疑的 XSS。该工具采用动态污染追踪(Taint Tracking)技术,可以监测 source 与 sink 之间的数据流动过程,为人工验证提供详实可靠的依据。
基于 Chromium 实现的 DOM-XSS 检测工具,用于发现可疑的 DOM-XSS。该工具采用动态污染追踪(Taint Tracking)技术,可以监测攻击者可控的输入源(source)与威胁发生点(sink)之间的数据流动。
红客不仅仅是内容搜索引擎,在开发团队有限的精力下,我们会持续增加安全漏洞、安全工具、安全厂商、黑客画像(人物百科)、安全问答、测绘聚合等功能。
随着数据安全法、个人信息保护法的出台,企业的安全合规日趋重要。而合规工作的落地,存在大量检查、审计类重复活动,伴随着企业人员和适用政策的叠加,人工成本也会逐渐上升。
本文介绍的 Ceye Dnslog 日志接收插件是在 Log4j 漏洞爆发的那段时间发现经常会使用到这个平台,每次登陆网页版进行日志查看又太麻烦,于是就开发了这个插件。
Fuzzing是目前漏洞挖掘比较热门和常用的漏洞挖掘技巧,之前的一篇文章已经给大家介绍了几个IOT Fuzzing常用的框架,这里主要针对前面提到的框架进行详细的阐述。
本文的作者设计了一个工具GFuzz,用来针对channel-related concurrency bug进行挖掘。首先需要定位可能引入bug的并发channel,并对程序完成改写与编译,使之支持channel中信息的乱序到达。
剩下两种方法未测试,仅给出说明链接。
最近小编在研究应急响应中用到的相关技术,应急响应中必然要和恶意程序、webshell打交道,下面小编来给同学们推荐一款开源的恶意程序检测工具,让我们来一起动手实践一下吧~