一、前言威胁情报是一种基于数据的，对组织即将面临的攻击进行预测的行动。预测（基于数据）将要来临的的攻击。威胁情报利用公开的可用资源，预测潜在的威胁，可以帮助你在防御方面做出更好的决...

原创 | 陈驰 （CFC4N）现任美团安全部技术专家，十年以上互联网产品研发经验，专注于分布式系统架构设计，目前主要从事安全防御产品研发工作。 缘起偶刷《长安十二时辰》，午睡时，梦到我穿...

Re2Pcap是英文单词Request2Pcap和Response2Pcap的缩写。Community版的用户可以使用Re2Pcap快速的创建PCAP文件，并根据Snort规则对其进行测试。Re2Pcap允许你为raw HTTP request（如下）快速的创...

《2019年上半年我国互联网网络安全态势》全文下载    为维护我国网络空间的安全，保障互联网健康有序的发展，2019年上半年，我国持续推进网络安全法律法规体系建设，完善网络安全管理体制机制...

安全资讯[法规]  水利部印发水利网络安全管理办法（试行）http://www.cac.gov.cn/2019-08/17/c_1124887757.htm[观点]  “战斗民族”俄罗斯网络空间作战研究https://mp.weixin.qq.com/s/lHTN...

下载地址https://download.vulnhub.com/pentesterlab/from_sqli_to_shell_pg_edition_i386.iso 实战演练使用netdiscover命令查找靶机的IP。使用nmap查看靶机开放的端口打开浏览器直接用sqlmap就...

Twint是一个用Python写的Twitter抓取工具，允许从Twitter配置文件中抓取推文，不使用Twitter的API。 Twint利用Twitter的搜索语法让您从特定用户那里搜索推文，特定主题，主题标签和相关的推...

Mondoo是一个Cloud-Native安全和漏洞风险管理系统且开箱即用。Mondoo集成了主要的云环境，CI/CD环境和构建工具（如packer）以及资源调配工具Terraform，Ansible和Chef等。 Mondoo支持以下操...

FwAnalyzer是一个使用一组可配置规则分析（ext2/3/4），FAT/VFat，SquashFS，UBIFS文件系统镜像和目录内容的工具。FwAnalyzer依赖于e2tools用于ext文件系统，mtools用于FAT文件系统，squashfs-t...

引言： 开源情报收集往往都是通过一个邮箱账号展开，那么仅通过一个邮箱账号，能查询到哪些信息呢。本文中，拟介绍一些专业的开源情报收集工具以及最新的开源情报方面的研究成果，来探索通过...