在线编辑器的桌面版本不需要持续连接到互联网，并且可以处理本地文件。 要安装桌面编辑器，可以使用以下选项之一： 本指南介绍如何从存储库安装 ONLYOFFICE 桌面编辑器。 从存储库安装 ONLYOFFICE 桌面编辑器 安装桌面编辑器的更好选择是将其存储库添加到您的 Linux 操作系统中。为此： 运行 ONLYOFFICE 桌面编辑器 安装结束后，您可以使用终端命令运行编辑器： 如果您更喜欢使…

关于GoldDigger GoldDigger是一款功能强大的文件敏感信息搜索工具，该工具基于递归搜索实现其功能，可以帮助广大研究人员以递归的形式在大量文件中快速搜索和发现感兴趣的敏感信息。GoldDigger专为渗透测试人员设计，原始目的就是为了帮助研究人员在渗透测试中执行快速文件搜索。 本项目所使用的大多数正则表达式都来自于d1vious的【git-wild-hunt】项目。 工具要求 Pyt…

在开展渗透测试工作中，有一些非常经典的渗透测试框架，它们提供了一套标准化的测试指导方针和推荐工具，帮助测试者跨不同的网络和安全环境开展更有效的渗透测试。尽管企业组织也可以自行构建测试框架，但是在大多数情况下，如果不依靠成熟的渗透测试框架来规范测试流程、测试工具和战术方法，企业的渗透测试工作可能很难取得成功。 对于渗透测试工作来说，可重复性、可扩展性以及可持续性非常重要，特别是随着组织信息化应用和网…

2023年4月7日，安全牛第十版网络安全行业全景图（基于2022年度数据申报收录）正式发布，共收录456家国内网络安全企业和相关行业机构，较第九版增加23家；细分领域共收录3180项，较第九版增加571项。 第十版全景图研究说明与发现 1、为了更好展现我国网络安全行业的应用发展与变革创新，第十版全景图对细分安全领域的划分进行了优化调整，共分为15个一级安全分类，107个二级细分领域（详见下图），其…

漏洞（风险）扫描是保障现代企业数字化转型安全开展过程中一个至关重要的组成部分，可以帮助企业识别数字化系统和应用中的各类安全缺陷。在实际应用时，漏洞扫描的类型需要和它们能够保护的IT环境保持一致。如果充分了解不同类型漏洞扫描技术之间的区别，企业可以提高整体网络安全防御能力，并加固系统以防范潜在威胁。本文收集整理了目前最常见的12种漏洞扫描类型（见下表），并对每种扫描的主要应用特点和典型适用场景进行了…

关于ThreatHound ThreatHound是一款功能强大的事件响应与威胁搜索辅助工具，只需要将事件日志文件提供给ThreatHound，它便能够帮助我们以自动化的形式分析出结果，并以JSON格式输出数据。 功能介绍 1、针对Windows事件日志的威胁搜寻、入侵评估和事件响应自动化； 2、支持每天从项目源下载和更新Sigma规则； 3、包含了超过50种检测规则； 4、支持超过1500个Si…

关于EVC EVC，全称为Email Vulnerablity Checker，它是一款一款功能强大的电子邮件欺骗漏洞检测工具。在该工具的帮助下，广大研究人员可以轻松检测目标域名是否存在电子邮件欺骗漏洞，或是否易受电子邮件欺骗攻击。 功能介绍 1、该工具会自动实现检测并告知研究人员目标域名是否易受电子邮件欺骗攻击； 2、支持检测单个域名或同时检测多个域名输入，针对多个域名的检测情况，我们需要提供一…

0x01 等保测评项 GBT 22239-2019《信息安全技术 网络安全等级保护基本要求》中，8.1.4安全计算环境—身份鉴别项中要求包括： a）应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换； b）应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施； c）当进行远程管理时，应采取必要措施防止鉴别信息在网络…

你不一定懂编程，甚至都看不懂几行代码，但依然能成为杀伤力十足的黑客，这就是现阶段不少网络攻击的特点：不需要掌握娴熟的技术或代码，仅仅利用成熟的武器化工具，就能通过简单的“一键操作”，对目标输出成吨伤害。 显而易见，这其中暗藏了巨大的商业市场，吸引了无数黑客组织团体前来分一杯羹。为了能够做到可持续化运作，他们开始借助SaaS（软件即服务）平台的优势：价格便宜、灵活性强、易于拓展，进而衍生出网络钓鱼即…

关于xnLinkFinder xnLinkFinder是一款基于Python 3开发的网络节点发现工具，在该工具的帮助下，广大研究人员只需要提供一个目标网络地址，xnLinkFinder就能够发现其中的网络节点。 功能介绍 1、根据域名/URL爬取目标网络； 2、根据包含域名/URL的文件爬取多个目标网络； 3、搜索给定目录（以目录名作为参数）中的文件； 4、通过Burp项目获取节点（传递Burp…