神粤安全 | 软件、工具、技术分享

EC-Council 认证的事件处理程序 EC-Council 的认证事件处理程序计划为学生提供有效准备、处理和消除事件中的威胁和威胁行为者的知识、技能和能力。 该计划提供了事件处理和响应的整个过程以及实践实验室，教授有效计划、记录、分类、通知和遏制所需的战术程序和技术。 ECIH 还涵盖事件后活动，如遏制、根除、证据收集和法医分析，从而导致起诉或采取对策，以确保事件不再重复。 E|CIH 拥有超过 95 个实验室、涵盖 800 种工具，并在四种不同操作系统上进行事件处理活动，提供了一种全面的战术方法来规划和处理网络事件。 EC-Council 的认证事件处理程序为学生提供了一个方法驱动的计划

认证首席信息安全官EC-Council 的认证首席信息安全官 (CCISO) 计划已对全球领先的信息安全专业人员进行了认证。CCISO 顾问委员会是一个由高级信息安全管理人员组成的核心小组，构成了该计划的基础，并概述了考试、知识体系和培训所涵盖的内容。一些董事会成员作为作者做出贡献，其他成员作为考试编写者，其他成员作为质量保证检查，还有一些成员作为讲师。该计划的每个部分都是在制定时考虑到有抱负的现任 CISO，并希望将经验丰富的管理人员的知识传授给下一代领导者，这些知识对于成功的信息安全计划的开发和维护至关重要。 关于认证首席信息官（CCISO）课程CCISO 认证是行业领先的安全认证计划，

认证道德黑客 | CEH认证 道德黑客认证 (CEH) 提供对道德黑客阶段、各种攻击媒介和预防对策的深入了解。它将教您黑客如何思考和行动，以便您能够更好地建立安全基础设施并防御攻击。通过了解系统弱点和漏洞，CEH 课程帮助学生学习保护其组织并加强安全控制，以最大限度地降低恶意攻击的风险。 CEH 旨在整合每个道德黑客领域和方法的实践环境和系统流程，让您有机会努力证明获得 CEH 证书和执行道德黑客工作所需的知识和技能。 现在是第 12 个版本，CEH 继续使用最新的操作系统、工具、策略、漏洞利用和技术来发展。 你将学到什么CEH v12 分为 20 个模块，并通过精心策划的培训计划（通常持续

认证 SOC 分析师 | EC-Council iClass 认证 SOC 分析师 (CSA) 计划是加入安全运营中心 (SOC) 的第一步。它专为当前和有抱负的一级和二级 SOC 分析师而设计，可熟练执行入门级和中级操作。 CSA 是一项培训和认证计划，通过业内一些最有经验的培训师的指导，帮助候选人获得趋势和需求的技术技能。该计划的重点是通过广泛、细致的知识和增强的能力为 SOC 团队动态做出贡献，创造新的职业机会。作为一个为期 3 天的密集课程，它全面涵盖了 SOC 操作的基础知识，然后介绍了日志管理和关联、SIEM 部署、高级事件检测和事件响应的知识。此外，候选人还将学习管理各种 SOC

ZoomEye简介 ZoomEye是一款针对网络空间的搜索引擎，收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎：Xmap 和 Wmap，分别针对网络空间中的设备及网站，通过 24 小时不间断的探测、识别，标识出互联网设备及网站所使用的服务及组件。研究人员可以通过 ZoomEye 方便的了解组件的普及率及漏洞的危害范围等信息。 虽然被称为 “黑客友好” 的搜索引擎，但ZoomEye 并不会主动对网络设备、网站发起攻击，收录的数据也仅用于安全研究。ZoomEye更像是互联网空间的一张航海图。ZoomEye兼具信息收集的功能与漏洞信息库的资源，对于广大的

FOFA介绍 fofa是一个网络空间搜索引擎，他不同谷歌、百度等搜索引擎只怕爬取网页连接。他会收集互联网上所有的设备的网络信息，如ip，端口，域名，国家等基本信息。 基本使用关键词介绍 host="域名" 查询包含此域名的站点，一般用于收集子域名。但有时会收集到包含此域名的其他站点，搜索结果一定是域名 is_domain=true 查询的结果只要域名 title="后台管理" 查找网站首页标题为”后台管理”的网站 header="php" 查找header头重有php的的站点(只查询p

介绍 Shodan 收集有关直接连接到 Internet 的所有设备的信息。 如果一个设备直接连接到互联网，Shodan 会查询它以获取各种公开可用的信息。 被索引的设备类型可以有很大的不同：从小型台式机到核电站以及介于两者之间的所有设备。 界面介绍这里演示shodan对web服务器的界面显示，不同设备界面可能有所差异 点击后查看详细信息 shodan基本语法搜索指定国家的ip，想要查询不同国家可以自行百度国家简称 country:"CN" 搜索指定城市 city:"Beijing" 搜索指定网络技术 http.component:"

描述Scientific Toolworks Understanding 是一种静态分析工具，用于管理、测量和分析编程源代码。该工具能够测量许多指标，并通过各种图表为您提供有关各种代码指标的清晰信息。例如，轻松计算类的数量、项目文件的数量、方法的数量、行数、空行、注释、死代码、与代码相关的注释率、圈复杂度和纠缠程度可以测量代码的数量、类之间的依赖程度、代码不连贯的百分比、程序的​​执行路径的数量、继承的状态、方法相对于类的权重以及许多其他指标。 上述信息均以常规图表的形式提供给您，您可以一目了然地全面了解代码的状态。例如，程序的执行路径、继承、依赖关系都用清晰的图画出来，可以看出衡量程序的

从零到第一个 0day！ 首先，我们将重点了解技术：二进制分析、搜索各种类型的漏洞和调试。我们“咬”住实际的模糊测试和错误，这些错误和错误让程序员由于其不确定性的发生而彻夜难眠。参与者将学习分析应用程序弱点、编写语法和获取测试语料库的技术，以保证令人兴奋的结果。 了解错误搜寻的各个方面后，就需要自动化漏洞分析和调试方法，以确保快速找到有缺陷的代码元素。 培训重点是x86 / x64架构，以及处理各种格式（文本、二进制）数据的攻击项目、Windows和Linux平台上的网络模糊测试。 课程内容 为什么要寻找安全漏洞？ 为什么值得使用模糊器和自动化方法？ 软件中最常见的安全问题和缓解机

《AWD特训营：技术解析、赛题实战与竞赛技巧》是一本针对网络安全领域的AWD特训营的全面指南。本书深入浅出地介绍了AWD特训营的相关知识和技能，旨在帮助读者提升网络安全意识和实战经验。 本书特色（1）作者经验丰富：3位作者均是来自大型国企的资深安全技术专家，在网络安全攻防尤其是CTF/AWD竞赛中有丰富的实战经验，并取得过优异的成绩。 （2）攻防双重视角：围绕AWD竞赛的主要技术主题从全面展开，既有对攻击手段的分析，又有对防守策略的建议。 （3）竞赛速胜指南：全面详解了CTF/AWD竞赛的战略、战术、技巧以及解题的经验，这些宝贵的经验能帮助参赛者迅速夺旗。 （4）技术提