afrog 是一款快速、稳定的高性能漏洞扫描器。支持用户自定义PoC，内置CVE、CNVD、默认密码、信息泄露、指纹识别、越权访问、任意文件读取、命令执行等多种类型。通过afrog，网络安全专业人员可以快速验证和修复漏洞，这有...

学习，总是一步步进行的，公众号近期的内容，对于一些初学者，稍微有一些难度，或者暂时用不到，这里我也会穿插更新一些简单的小学习。

去年9月，国家计算机病毒应急处理中心发布《西北工业大学遭美国NSA网络攻击事件调查报告（之一）》（以下简称“西工大事件报告”），以充分详实的证据揭示了美国NSA使用41种武器，先后使用了遍布17个国家的54台跳板机和代理服务器，...

由于最近的工作需要，开始接触到网络安全，听到“白帽子”这个词汇，作为一个开发人员，对web渗透方面的知识了解的很少，可能会导致代码里有很多漏洞，所以想要系统学习一下网络安全。...

在当今的数字化世界中，网络安全是企业成功的关键组成部分。如何帮助企业从零开始构建一个全面的网络安全架构，包括风险评估、策略制定、技术选型、实施步骤以及持续监控。随着企业信息化程度的加深，网络安全威胁也日益增...

在当今数字化的世界里，安全防护能力的构建已成为每个组织不可或缺的重心。特别是在安全分析领域，Elasticsearch 的应用已经超越了传统的搜索引擎功能，成为了一种强大的安全信息和事件的管理及分析工具，尤其是在处理和分析...

在2023年11月14日至16日举行的中东和非洲黑帽大会上，一位年轻的演讲者受到了世人关注，他便是来自沙特阿拉伯的 13 岁男孩马可·利伯拉尔（Marco Liberale）。...

这个项目是一个多合一的黑客工具，主要功能包括：匿名隐藏工具、信息收集工具、字典生成器、无线攻击工具、SQL 注入工具等。该项目的核心优势和关键特点有：...

特权账号管理系统是面向企业的特权账号密码安全管理软件，用于对 IT 运维系统内所有服务器、网络设备、数据库以及各种应用程序 的账号密码进行统一集中化、自动化的全生命周期管理，帮助用户进一步完善符合监管的信息 安...