用Golang打造一款便携式网络拓扑可视化的工具
之前做内网渗透测试的时候,一直想要有一款能够格式化存储收集到的信息,并且可以方便的查找出重要信息的工具。前段时间看到了Leprechaun这个工具,给了我一些想法。由于,我对于这个工具有些不喜欢的地方。再加上好久没有写小程序练手了,于是决定自己定制一款类似的工具。
https://www.freebuf.com/sectool/212374.html自古逢秋悲寂寥:浅谈瑞华的“分手季”
瑞华最近不太好,前头沾惹上陈年造假大案,后头接连被分手两次。为啥安全圈的大佬们不爱瑞华了?
https://www.freebuf.com/news/213476.html一种基于欺骗防御的入侵检测技术研究
欺骗防御(Deception)是防守者得以观察攻击者行为的新兴网络防御战术,通过诱骗攻击者和恶意应用暴露自身,以便研究人员能够设计出有效防护措施。欺骗防御技术可以增强甚至有可能替代威胁检测和响应类产品(TDR),能够提供低误报、高质量的监测数据。因此,企业安全人员在构建自身威胁检测能力时候,应该认真考虑将欺骗防御技术加入其安全防御体系中。
https://www.anquanke.com/post/id/185986全球网络安全政策法律动态 (2019年8月)
美国参议院引入《网络安全诊断和缓解增强法案》;澳大利亚通过《消费者数据权利法》;交通运输部发布《数字交通发展规划纲要》;贵州省出台《贵州省大数据安全保障条例》等。
https://www.secrss.com/articles/13381瞒天过海:某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据
近日,深信服安全团队通过安全感知平台持续跟踪了一个以国内沿海电子制造业、能源行业、大型进出口企业、科研单位等为目标的APT组织,该组织通过鱼叉式钓鱼邮件,在最近的三个月里面持续对国内至少60余个目标发起针对性的攻击。通过伪造office、pdf图标的PE文件迷惑目标,在目标点击之后,释放出AutoIt脚本执行器,然后将高度混淆的AutoIt脚本代码传入脚本执行器执行释放Nanocore RAT窃取受害者主机上面的敏感数据并作为跳板进行内网渗透。
https://www.secpulse.com/archives/111999.html
(信息来源于网络,溪边的墓志铭搜集整理)
有疑问加站长微信联系(非本文作者)
