网络安全工具箱:100+ 工具分类速查与选型建议

文章目录

    • 一、为什么需要「工具地图」而不是「工具清单」?
    • 二、选型四维模型(先看这个再用表)
    • [三、信息收集(Reconnaissance)--- 15 个](#三、信息收集(Reconnaissance)— 15 个)
    • [四、扫描与枚举(Scanning & Enumeration)--- 14 个](#四、扫描与枚举(Scanning & Enumeration)— 14 个)
    • [五、目录与文件发现(Fuzzing)--- 8 个](#五、目录与文件发现(Fuzzing)— 8 个)
    • [六、漏洞扫描(Vulnerability Scanning)--- 12 个](#六、漏洞扫描(Vulnerability Scanning)— 12 个)
    • [七、Web 应用测试(Web App Testing)--- 16 个](#七、Web 应用测试(Web App Testing)— 16 个)
    • [八、漏洞利用与渗透框架(Exploitation)--- 10 个](#八、漏洞利用与渗透框架(Exploitation)— 10 个)
    • [九、密码与认证攻击(Credential Attacks)--- 10 个](#九、密码与认证攻击(Credential Attacks)— 10 个)
    • [十、内网与 Active Directory --- 12 个](#十、内网与 Active Directory — 12 个)
    • [十一、网络抓包与中间人(Sniffing & MITM)--- 8 个](#十一、网络抓包与中间人(Sniffing & MITM)— 8 个)
    • [十二、无线安全(Wireless)--- 6 个](#十二、无线安全(Wireless)— 6 个)
    • [十三、逆向与恶意软件分析 --- 10 个](#十三、逆向与恶意软件分析 — 10 个)
    • [十四、数字取证与应急响应 --- 8 个](#十四、数字取证与应急响应 — 8 个)
    • [十五、蓝队:SIEM、日志与检测 --- 12 个](#十五、蓝队:SIEM、日志与检测 — 12 个)
    • [十六、SOAR、情报与协作 --- 8 个](#十六、SOAR、情报与协作 — 8 个)
    • [十七、云安全与 DevSecOps --- 10 个](#十七、云安全与 DevSecOps — 10 个)
    • [十八、辅助与效率工具 --- 8 个](#十八、辅助与效率工具 — 8 个)
    • [十九、按 Kill Chain 选型速查](#十九、按 Kill Chain 选型速查)
    • 二十、按角色推荐「最小工具箱」
      • [20.1 Web 渗透(8 个)](#20.1 Web 渗透(8 个))
      • [20.2 内网/域渗透(8 个)](#20.2 内网/域渗透(8 个))
      • [20.3 蓝队 SOC(8 个)](#20.3 蓝队 SOC(8 个))
      • [20.4 云安全(6 个)](#20.4 云安全(6 个))
    • [二十一、开源 vs 商业:怎么选?](#二十一、开源 vs 商业:怎么选?)
    • [二十二、工具学习路线(12 周)](#二十二、工具学习路线(12 周))
    • 二十三、常见踩坑
    • 二十四、本篇小结
    • [附录 A:ProjectDiscovery 套件(2024+ 推荐组合)](#附录 A:ProjectDiscovery 套件(2024+ 推荐组合))
    • [附录 B:Kali 工具分类速查命令](#附录 B:Kali 工具分类速查命令)
    • [附录 C:工具与 ATT&CK 技术映射示例](#附录 C:工具与 ATT&CK 技术映射示例)

一、为什么需要「工具地图」而不是「工具清单」?

Kali Linux 预装 600+ 安全工具。新手常见两种误区:

text 复制代码
误区 A:装越多越好 → 结果只会 nmap 和 sqlmap
误区 B:背命令大全   → 换台机器、换个场景就懵

真正有用的是 按 Kill Chain 阶段 + 按角色(红/蓝)+ 按场景选型 的工具地图:

text 复制代码
我在哪一阶段? → 解决什么问题? → 选 1 个主工具 + 1 个备选 → 练到熟练

本文整理 120+ 常用工具 (开源为主),每类给出 入门首选 / 进阶替代 / 企业商用 选型建议。 不必全学------每类精通 1~2 个,胜过浅尝 100 个。


二、选型四维模型(先看这个再用表)

维度 问题 示例
阶段 Kill Chain 哪一环? 侦察 → Subfinder;利用 → Metasploit
角色 红队还是蓝队? 红:BloodHound;蓝:Splunk
场景 Web / 内网 / 云 / 工控? Web → Burp;云 → ScoutSuite
成本 开源还是商业? 学习用开源;企业生产加 commercial

个人学习推荐组合(最小工具箱,10 个够用半年):

text 复制代码
nmap · Burp Suite · sqlmap · Metasploit · Hydra
Wireshark · dirsearch · nuclei · BloodHound · CyberChef

三、信息收集(Reconnaissance)--- 15 个

# 工具 类型 用途 选型
1 Subfinder 开源 被动子域名收集 ⭐ 入门首选
2 Amass 开源 深度子域枚举、OSINT 进阶
3 OneForAll 开源 国产整合子域插件 国内目标
4 theHarvester 开源 邮箱、域名、IP 收集 ⭐ 入门
5 Shodan CLI 商业/API 互联网设备搜索 暴露面测绘
6 FOFA / Hunter 商业 国内空间测绘 国内 ASM
7 Censys 商业 证书、服务搜索 证书透明度
8 Whois / dig 系统 域名注册、DNS 记录 必备基础
9 Maltego freemium 关联图谱可视化 社工/OSINT
10 Recon-ng 开源 模块化 OSINT 框架 自动化侦察
11 SpiderFoot 开源 全自动 OSINT 扫描 一键收集
12 GitLeaks / TruffleHog 开源 代码仓库密钥泄露 供应链
13 Google Dorks 技巧 搜索引擎语法 零成本
14 LinkedIn / 企查查 OSINT 人员与组织架构 钓鱼前侦察
15 Wayback Machine 在线 历史页面、旧接口 找隐藏路径

选型建议:

  • 子域名:Subfinder(快)+ Amass(深)二选一入门,熟练后组合用。
  • 暴露面管理:企业用 Shodan/FOFA + 自建 ASM;个人学习 passive 收集即可。
  • 合规 :只扫自有资产书面授权范围。

四、扫描与枚举(Scanning & Enumeration)--- 14 个

# 工具 类型 用途 选型
16 Nmap 开源 端口、服务、OS 指纹 ⭐ 必备第一工具
17 Masscan 开源 超高速端口扫描 大网段
18 RustScan 开源 快扫 + 调 Nmap Masscan 现代替代
19 Naabu 开源 轻量端口扫描 与 Nuclei 联动
20 Nmap NSE 脚本 内置 漏洞探测、弱口令 学 20 个常用脚本
21 WhatWeb / Wappalyzer 开源/插件 Web 技术栈识别 ⭐ Web 必备
22 EHole / Tides 开源 国内指纹库 国内 Web
23 httpx 开源 批量探活、标题、状态码 与 subfinder 管道
24 dnsx 开源 DNS 查询、爆破 ProjectDiscovery 套件
25 Enum4linux 开源 SMB/LDAP 枚举 内网/Samba
26 rpcclient / smbclient 系统 Windows 共享枚举 内网基础
27 SNMPwalk 系统 SNMP 信息泄露 网络设备
28 Nikto 开源 Web 服务器扫描 快速体检
29 ARP-scan 开源 局域网主机发现 二层发现

选型建议:

text 复制代码
标准流程:Subfinder → httpx → nuclei / nmap
         子域      探活      漏洞/端口
  • Nmap 必须精通:-sS -sV -sC -O -p- 及 Top 20 NSE 脚本。
  • 大范围扫描用 Masscan/RustScan 先扫端口,再 Nmap 精扫,避免慢。

五、目录与文件发现(Fuzzing)--- 8 个

# 工具 类型 用途 选型
30 dirsearch 开源 目录/文件爆破 ⭐ Python 入门首选
31 ffuf 开源 高速 Web Fuzzer ⭐ 进阶首选
32 feroxbuster 开源 Rust 目录扫描 递归扫描
33 gobuster 开源 目录/DNS/VHost 多模式
34 wfuzz 开源 参数、Header Fuzz 参数挖掘
35 Arjun 开源 隐藏 HTTP 参数发现 API 测试
36 SecLists 词库 目录、密码、Payload 合集 ⭐ 必备词库
37 fuzzuli 开源 JS 中 URL 提取 前端资产

选型建议: 入门 dirsearch (简单),熟练后转 ffuf (灵活、快)。词库统一用 SecLists


六、漏洞扫描(Vulnerability Scanning)--- 12 个

# 工具 类型 用途 选型
38 Nuclei 开源 模板化漏洞扫描 ⭐ 2024+ 首选
39 OpenVAS / GVM 开源 综合漏洞扫描 企业免费替代 Nessus
40 Nessus 商业 成熟漏洞库 企业主流
41 Qualys 商业 云化漏洞管理 大型企业
42 Trivy 开源 容器/镜像/IaC 扫描 ⭐ 云原生必备
43 Grype / Syft 开源 镜像漏洞 + SBOM 供应链
44 Nikto 开源 Web 漏洞快速扫 辅助
45 WPScan 开源 WordPress 专项 CMS 站
46 SQLMap 开源 SQL 注入自动化 ⭐ Web 必备
47 XSStrike 开源 XSS 检测 辅助
48 Retire.js 开源 前端 JS 库漏洞 供应链
49 Dependency-Check 开源 第三方组件 CVE Java 等

选型建议:

场景 首选
个人/靶场 Nuclei + Nmap NSE
企业定期扫 Nessus / OpenVAS + Trivy(容器)
CI/CD 门禁 Trivy / Grype + SAST

七、Web 应用测试(Web App Testing)--- 16 个

# 工具 类型 用途 选型
50 Burp Suite freemium 代理、抓包、重放、扫描 ⭐ Web 第一工具
51 OWASP ZAP 开源 Burp 开源替代 预算有限
52 Postman freemium API 测试 REST API
53 sqlmap 开源 SQL 注入 见上
54 Commix 开源 命令注入 专项
55 JWT_Tool 开源 JWT 破解与篡改 API 认证
56 HackBar 插件 浏览器编码/测试 轻量辅助
57 Autorize Burp 插件 越权批量检测 ⭐ 越权必备
58 Logger++ Burp 插件 流量日志 审计
59 Turbo Intruder Burp 插件 高速 Intruder 爆破
60 Param Miner Burp 插件 隐藏参数 缓存投毒等
61 Caido freemium 现代 Web 代理 Burp 轻量替代
62 Browser DevTools 内置 前端调试 必备
63 testssl.sh 开源 SSL/TLS 配置检测 传输层
64 SSRFmap 开源 SSRF 利用链 专项
65 Gopherus 开源 Gopher 协议 Payload SSRF→Redis 等

选型建议:

  • Web 渗透 = Burp + 浏览器 + sqlmap,其他按需加插件。
  • 学 Burp 顺序:Proxy → Repeater → Intruder → Scanner(Pro)→ 插件生态。

八、漏洞利用与渗透框架(Exploitation)--- 10 个

# 工具 类型 用途 选型
66 Metasploit Framework 开源 综合 exploit、payload ⭐ 入门框架
67 Cobalt Strike 商业 红队 C2、团队协作 企业红队
68 Sliver 开源 现代 C2 框架 CS 开源替代
69 Havoc 开源 C2 框架 研究向
70 Exploit-DB / searchsploit 开源 PoC 搜索 找 1day
71 Pwntools 开源 CTF Pwn 利用开发 二进制入门
72 GDB / GDB-PEDA 开源 动态调试 Pwn
73 ROPgadget 开源 ROP 链构造 二进制
74 msfvenom 内置 Payload 生成 与 MSF 配合
75 CommonsExploit 各类 中间件一键利用 谨慎授权使用

选型建议:

  • 学习:Metasploit 打通 exploit → payload → handler 全流程。
  • 企业红队:Cobalt Strike / Sliver;禁止在未授权环境使用 C2

九、密码与认证攻击(Credential Attacks)--- 10 个

# 工具 类型 用途 选型
76 Hydra 开源 在线协议爆破 ⭐ 入门
77 Medusa 开源 并行爆破 Hydra 替代
78 John the Ripper 开源 离线哈希破解 ⭐ 哈希必备
79 Hashcat 开源 GPU 高速破解 ⭐ 性能首选
80 CrackMapExec / netexec 开源 内网凭据喷洒、SMB ⭐ 内网必备
81 Kerbrute 开源 Kerberos 用户枚举 AD
82 Evil-WinRM 开源 WinRM Shell 拿到密码后
83 Mimikatz 开源 内存凭证提取 后渗透(授权)
84 LaZagne 开源 本地密码回收 后渗透
85 CeWL 开源 网站词库生成 社工字典

选型建议:

text 复制代码
在线爆破:Hydra
离线哈希:Hashcat(有 GPU)/ John
内网喷洒:netexec(CME 继任)
域环境  :Kerbrute → Mimikatz → secretsdump

十、内网与 Active Directory --- 12 个

# 工具 类型 用途 选型
86 BloodHound / SharpHound 开源 AD 攻击路径图 ⭐ 域渗透第一工具
87 Impacket 开源 SMB/Kerberos 协议工具集 ⭐ Python 内网瑞士军刀
88 Rubeus 开源 Kerberos 攻击 AS-REP/Roasting
89 PowerView / SharpView 开源 AD 枚举 信息收集
90 AD CS / Certipy 开源 AD 证书服务攻击 ESC 漏洞
91 Responder 开源 LLMNR/NBT-NS 毒化 内网 MITM
92 Inveigh 开源 Windows 毒化 Responder 替代
93 Chisel / ligolo-ng 开源 隧道代理 内网穿透
94 frp / ngrok 开源 反向代理 出网
95 Proxifier + Socks 工具 代理链 多级跳板
96 PsExec / WMIexec / SMBexec Impacket 远程执行 横向移动
97 PingCastle 开源 AD 安全评估 蓝队审计

选型建议:

  • 域渗透学习路径:BloodHound → Impacket → Rubeus → Certipy
  • 内网第一步常是 Responder (抓 hash)或 netexec(喷洒)。

十一、网络抓包与中间人(Sniffing & MITM)--- 8 个

# 工具 类型 用途 选型
98 Wireshark 开源 协议分析、取证 ⭐ 必备
99 tcpdump 开源 命令行抓包 服务器
100 Ettercap 开源 ARP 欺骗、MITM 实验
101 Bettercap 开源 现代 MITM 框架 Ettercap 替代
102 mitmproxy 开源 HTTP/HTTPS 代理 开发调试
103 SSLstrip / sslstrip2 开源 HTTPS 降级 实验(靶场)
104 NetworkMiner freemium PCAP 文件分析 取证
105 Tshark 开源 Wireshark CLI 自动化

选型建议: 分析学 Wireshark ;MITM 仅在隔离靶场 练习;生产环境用 NDR 检测而非主动 MITM。


十二、无线安全(Wireless)--- 6 个

# 工具 类型 用途 选型
106 Aircrack-ng 开源 WiFi 抓包、破解 ⭐ 无线标配
107 Kismet 开源 无线 IDS/发现 监控
108 Wifite 开源 自动化 WiFi 测试 入门自动化
109 Hostapd-wpe 开源 伪造 AP Evil Twin
110 Reaver 开源 WPS 破解 专项
111 Bettercap 开源 WiFi/BLE 等 多协议

硬件提示: 需支持监听模式的网卡(如 Alfa AWUS036ACH)。


十三、逆向与恶意软件分析 --- 10 个

# 工具 类型 用途 选型
112 IDA Pro / Ghidra 商业/开源 反汇编 ⭐ Ghidra 免费首选
113 x64dbg / OllyDbg 开源 Windows 动态调试 恶意软件
114 PEStudio / DIE 开源 PE 文件初查 静态快速看
115 Process Monitor / Procmon 免费 文件/注册表/进程 行为分析
116 Process Explorer 免费 进程树 系统分析
117 Volatility 开源 内存取证 ⭐ 内存分析
118 YARA 开源 恶意样本规则 检测/狩猎
119 Cuckoo / CAPE 开源 自动化沙箱 样本分析
120 Detect It Easy 开源 壳、编译器识别 逆向入门
121 CyberChef 开源 编码转换、解密 ⭐ 人人必备

十四、数字取证与应急响应 --- 8 个

# 工具 类型 用途 选型
122 Autopsy / Sleuth Kit 开源 磁盘取证 入门
123 FTK Imager 免费 镜像制作 现场
124 Velociraptor 开源 端点取证与狩猎 ⭐ 现代 IR
125 KAPE 免费 快速证据采集 Windows IR
126 Eric Zimmerman 工具集 免费 注册表/时间线 Windows 取证
127 Plaso / log2timeline 开源 超级时间线 关联分析
128 The Sleuth Kit 开源 文件系统分析 底层
129 Redline 免费 端点调查 FireEye 遗产

十五、蓝队:SIEM、日志与检测 --- 12 个

# 工具 类型 用途 选型
130 Elastic Stack (ELK) 开源 日志采集、检索、可视化 ⭐ 蓝队入门首选
131 Splunk 商业 企业 SIEM 标杆 企业主流
132 Graylog 开源 轻量日志平台 中小团队
133 Wazuh 开源 HIDS + SIEM ⭐ 开源一体化
134 Security Onion 开源 流量 + 日志一体 实验/中小
135 Zeek 开源 网络流量分析 NDR 基础
136 Suricata 开源 IDS/IPS 规则检测
137 Sigma 开源 通用检测规则格式 ⭐ 规则共享
138 YARA 开源 文件/内存匹配 见上
139 Sysmon 免费 Windows 详细日志 端点增强
140 Osquery 开源 SQL 查系统状态 端点可见性
141 DetectionLab 开源 预置检测实验环境 练蓝队

选型建议:

阶段 推荐
个人学习 Wazuh 或 ELK 单节点
威胁狩猎 Sigma + ATT&CK Navigator
企业生产 Splunk / Sentinel + EDR

十六、SOAR、情报与协作 --- 8 个

# 工具 类型 用途 选型
142 TheHive + Cortex 开源 事件管理 + 分析 ⭐ 开源 SOAR
143 Shuffle 开源 SOAR 编排 自动化
144 MISP 开源 威胁情报共享 ⭐ TI 平台
145 OpenCTI 开源 情报图谱 进阶 TI
146 MITRE ATT&CK Navigator 免费 技术覆盖可视化 规划/复盘
147 Dradis 开源 渗透报告协作 红队报告
148 Ghostwriter 开源 红队参与管理 演练管理
149 VirusTotal 商业 样本/Hash 查询 日常查 IOC

十七、云安全与 DevSecOps --- 10 个

# 工具 类型 用途 选型
150 ScoutSuite 开源 多云配置审计 ⭐ 云入门
151 Prowler 开源 AWS 安全评估 AWS
152 CloudMapper / Cartography 开源 云资产可视化 资产梳理
153 kube-bench 开源 K8s CIS 基线 容器
154 Falco 开源 运行时威胁检测 K8s 运行时
155 OPA / Gatekeeper 开源 策略即代码 准入控制
156 SonarQube 开源 SAST 代码质量 CI 集成
157 Semgrep 开源 轻量 SAST 快速集成
158 Checkov / tfsec 开源 IaC 扫描 Terraform
159 GitLeaks 开源 Secret 扫描 仓库门禁

十八、辅助与效率工具 --- 8 个

# 工具 类型 用途
160 CyberChef 开源 编码/解码/哈希
161 Obsidian / Notion 笔记 知识库、Writeup
162 tmux / screen 系统 多会话管理
163 ProxyChains 开源 代理链
164 KeepNote / CherryTree 笔记 渗透笔记
165 Python + requests 语言 自动化脚本
166 Go + cobra 语言 工具开发
167 Docker / Docker Compose 平台 靶场、工具容器化

十九、按 Kill Chain 选型速查

阶段 红队首选 蓝队首选
侦察 Subfinder, theHarvester, Amass ASM, 蜜罐, GitLeaks 监控
武器化 msfvenom, 自研 PoC 威胁情报, 沙箱
投递 GoPhish(授权) 邮件网关, Proofpoint
利用 Metasploit, Burp, sqlmap WAF, EDR, 补丁管理
安装 Impacket, Mimikatz Sysmon, Wazuh, 持久化检测
C2 Sliver(实验) Zeek, Suricata, DNS 监控
达成目标 BloodHound, netexec DLP, 分段, Velociraptor IR

二十、按角色推荐「最小工具箱」

20.1 Web 渗透(8 个)

text 复制代码
Burp Suite · sqlmap · dirsearch/ffuf · nuclei
nmap · httpx · CyberChef · Browser

20.2 内网/域渗透(8 个)

text 复制代码
BloodHound · Impacket/netexec · Mimikatz · Rubeus
Responder · Chisel · nmap · Wireshark

20.3 蓝队 SOC(8 个)

text 复制代码
Splunk/ELK · Wazuh · Sysmon · Sigma
Zeek · Velociraptor · TheHive · ATT&CK Navigator

20.4 云安全(6 个)

text 复制代码
ScoutSuite · Trivy · kube-bench · Falco
Checkov · GitLeaks

二十一、开源 vs 商业:怎么选?

场景 建议
学习 / 靶场 优先开源,理解原理
创业公司 开源 + 少量 SaaS(如 1Password、VirusTotal API)
金融/大型 商业 SIEM/EDR + 开源补充(Sigma、Velociraptor)
CTF / OSCP Kali 自带 + Burp + BloodHound 足够

不必有「商业工具焦虑」:OSCP 不要求 Cobalt Strike;很多顶级猎人用开源栈。


二十二、工具学习路线(12 周)

工具 练什么
1~2 Nmap, httpx 靶场全端口扫描、服务识别
3~4 Burp, dirsearch, sqlmap DVWA 通关
5~6 Metasploit, searchsploit Metasploitable 系列
7~8 Wireshark, CyberChef 流量分析、编码
9~10 netexec, BloodHound 内网/域基础(GOAD)
11 Nuclei 模板扫描、写简单 PoC
12 ELK 或 Wazuh 把攻击日志打进去,写 3 条检测规则

原则:每周只主攻 1~2 个工具,在靶场出 Writeup。


二十三、常见踩坑

正解
装 10 个扫描器一起跑 流水线:subfinder → httpx → nuclei
只会 GUI 不会命令行 自动化 = CLI + 脚本
忽视笔记 每个工具记「输入、输出、适用场景」
用破解版 CS 练手 学习用 Sliver/MSF,合规第一
不做版本管理 工具更新快,记录当前版本与命令差异
蓝队只装 SIEM 不装数据源 没日志 = 看不见

二十四、本篇小结

text 复制代码
┌─────────────────────────────────────────────────────────────┐
│  工具箱核心记忆                                              │
├─────────────────────────────────────────────────────────────┤
│  120+ 工具 ≠ 120+ 都要学;每类精通 1~2 个                    │
│  选型看:阶段 × 角色 × 场景 × 成本                           │
│  最小十件套:nmap Burp sqlmap MSF Hydra Wireshark             │
│              dirsearch nuclei BloodHound CyberChef            │
│  红队重 exploit 链;蓝队重日志 + 检测 + 响应                  │
│  工具会变,Kill Chain 和 ATT&CK 不变                          │
└─────────────────────────────────────────────────────────────┘

下一篇预告:《漏洞评级不是吓人的:CVSS 3.1 实战打分教程》------工具扫出来的漏洞,怎么排优先级。


附录 A:ProjectDiscovery 套件(2024+ 推荐组合)

bash 复制代码
# 安装
go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest
go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
go install -v github.com/projectdiscovery/naabu/v2/cmd/naabu@latest
go install -v github.com/projectdiscovery/katana/cmd/katana@latest

# 一条龙(授权目标)
subfinder -d target.com -silent | httpx -silent | nuclei -t cves/

附录 B:Kali 工具分类速查命令

bash 复制代码
# 列出所有工具
apt list --installed 2>/dev/null | grep -i kali

# Kali Menu 分类
ls /usr/share/kali-menu/

# 搜索工具
apt search kali-tools

附录 C:工具与 ATT&CK 技术映射示例

工具 ATT&CK ID 战术
Subfinder T1590 侦察
sqlmap T1190 初始访问
Mimikatz T1003 凭证访问
BloodHound T1087 发现
Chisel T1572 命令与控制
Velociraptor T1057 发现(蓝队)

相关推荐
想你依然心痛2 小时前
内存安全语言在嵌入式中的对比:Rust vs Ada vs SPARK——形式化验证、运行时
安全·rust·spark
txg6662 小时前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
云道轩2 小时前
DeepSeek using Claude Code 重构Oracle Fusion/SAP最佳业务实践:输入并补充Oracle Fusion 安全用户文档
安全·重构·oracle fusion
红信鸽3 小时前
2026 年 AI 钓鱼攻击现状与防御深度解析
网络安全
流浪法师124 小时前
数据分类分级治理实践:从发现到管控的全链路记录
安全
SLD_Allen4 小时前
阿里开源的安全沙箱解决方案 OpenSandbox
安全·开源·沙箱
技术不好的崎鸣同学5 小时前
[ACTF2020 新生赛]Include 思路及解法
算法·安全·web安全
量子罐头5 小时前
光润通发布LYSH-LAN-V1.0家庭版智能安全路由器 主打国密级硬件加密
网络·安全·智能路由器
Yofune安全研究5 小时前
《邮件钓鱼攻防工程》Part 1:从 GoPhish 的天花板谈起
安全