https://blog.qife122.com/tags/%E5%B7%A5%E5%85%B7%E5%8C%85/ Recent content in 工具包 on 办公AI智能小助手 Hugo zh-cn qife Wed, 10 Dec 2025 10:20:16 +0800 https://blog.qife122.com/p/%E7%BD%91%E7%BB%9C%E8%A1%8C%E5%8A%A8%E5%B7%A5%E5%85%B7%E5%8C%85%E6%89%93%E7%A0%B4%E4%BC%81%E4%B8%9A%E7%BD%91%E7%BB%9C%E9%9F%A7%E6%80%A7%E7%9A%84%E9%9A%9C%E7%A2%8D/ Wed, 10 Dec 2025 10:20:16 +0800 https://blog.qife122.com/p/%E7%BD%91%E7%BB%9C%E8%A1%8C%E5%8A%A8%E5%B7%A5%E5%85%B7%E5%8C%85%E6%89%93%E7%A0%B4%E4%BC%81%E4%B8%9A%E7%BD%91%E7%BB%9C%E9%9F%A7%E6%80%A7%E7%9A%84%E9%9A%9C%E7%A2%8D/ <h3 id="网络行动工具包打破韧性的障碍">网络行动工具包：打破韧性的障碍</h3> <p>英国国家网络安全中心的“网络行动工具包”如何帮助小型企业改善其网络安全。</p> <p>我们知道，许多小型企业——尤其是那些刚接触网络安全的企业——认为网络安全过于复杂或实施成本太高。许多小型企业并未将网络安全列为优先事项，因为它们不认为自己存在风险。</p> https://blog.qife122.com/p/%E5%A8%81%E8%83%81%E7%8B%A9%E7%8C%8E%E5%B7%A5%E5%85%B7%E5%8C%85%E5%9C%A8%E9%92%88%E5%A0%86%E4%B8%AD%E5%AF%BB%E6%89%BE%E9%92%88%E5%B0%96/ Fri, 19 Sep 2025 17:37:16 +0800 https://blog.qife122.com/p/%E5%A8%81%E8%83%81%E7%8B%A9%E7%8C%8E%E5%B7%A5%E5%85%B7%E5%8C%85%E5%9C%A8%E9%92%88%E5%A0%86%E4%B8%AD%E5%AF%BB%E6%89%BE%E9%92%88%E5%B0%96/ <h1 id="webcast-在针堆中寻找针尖威胁狩猎工具包">Webcast: 在针堆中寻找针尖——威胁狩猎工具包</h1> <h2 id="作者derek-banks-ethan-robish">作者：Derek Banks, Ethan Robish</h2> <h3 id="发布日期2022年10月25日">发布日期：2022年10月25日</h3> <p><strong>幻灯片资源</strong>：[查看幻灯片]</p> <hr> <h3 id="相关webcast推荐">相关Webcast推荐：</h3> <ul> <li><strong>Webcast: 隐蔽.NET交易技巧入门——用于后期利用</strong> – Kyle Avery</li> <li><strong>Webcast: 现代C2与数据渗透技术</strong> – Kyle Avery</li> </ul> <hr> <h3 id="关于black-hills-information-security">关于Black Hills Information Security</h3> <p>Black Hills Information Security (BHIS) 是一家专注于网络安全服务的公司，提供全面的安全解决方案，包括主动安全运营中心(SOC)、AI安全评估、区块链安全、蓝队服务、持续渗透测试、高风险评估、事件响应和渗透测试等。</p> https://blog.qife122.com/p/%E5%A8%81%E8%83%81%E7%8B%A9%E7%8C%8E%E5%B7%A5%E5%85%B7%E5%8C%85%E5%9C%A8%E9%92%88%E5%A0%86%E4%B8%AD%E5%AF%BB%E6%89%BE%E9%92%88%E5%B0%96/ Mon, 08 Sep 2025 15:26:55 +0800 https://blog.qife122.com/p/%E5%A8%81%E8%83%81%E7%8B%A9%E7%8C%8E%E5%B7%A5%E5%85%B7%E5%8C%85%E5%9C%A8%E9%92%88%E5%A0%86%E4%B8%AD%E5%AF%BB%E6%89%BE%E9%92%88%E5%B0%96/ <h1 id="网络研讨会使用威胁狩猎工具包在针堆中寻找针尖">网络研讨会：使用威胁狩猎工具包在针堆中寻找针尖</h1> <p><strong>作者：Derek Banks, Ethan Robish</strong><br> <strong>日期：2022年10月25日</strong></p> <h2 id="幻灯片资源">幻灯片资源</h2> <p>本次网络研讨会提供了配套幻灯片，供参与者深入学习和参考。</p> <h2 id="相关网络研讨会">相关网络研讨会</h2> <ul> <li><strong>Kyle Avery：隐蔽.NET交易技巧入门 - 用于后期利用</strong></li> <li><strong>Kyle Avery：现代C2与数据渗漏技术</strong></li> </ul> <h2 id="关于black-hills-information-security">关于Black Hills Information Security</h2> <p>Black Hills Information Security (BHIS) 是一家领先的网络安全公司，提供全面的安全服务，包括主动安全运营中心(SOC)、人工智能安全评估、区块链安全、蓝队服务、持续渗透测试、高风险评估、事件响应和渗透测试等。</p> https://blog.qife122.com/p/creddefense-%E5%B7%A5%E5%85%B7%E5%8C%85%E9%98%B2%E5%BE%A1%E5%87%AD%E8%AF%81%E6%BB%A5%E7%94%A8%E6%94%BB%E5%87%BB%E7%9A%84%E5%85%A8%E9%9D%A2%E6%8C%87%E5%8D%97/ Mon, 08 Sep 2025 12:59:57 +0800 https://blog.qife122.com/p/creddefense-%E5%B7%A5%E5%85%B7%E5%8C%85%E9%98%B2%E5%BE%A1%E5%87%AD%E8%AF%81%E6%BB%A5%E7%94%A8%E6%94%BB%E5%87%BB%E7%9A%84%E5%85%A8%E9%9D%A2%E6%8C%87%E5%8D%97/ <h1 id="creddefense-工具包">CredDefense 工具包</h1> <p>Derek Banks, Beau Bullock, &amp; Brian Fehrman //</p> <p>我们的客户经常询问如何检测和防止我们在其环境中使用的后利用活动，以获取提升的权限并最终访问敏感数据。大多数情况下，这是通过凭证滥用实现的。<br> 作为渗透测试人员，我们在凭证滥用中利用的主要条件是弱密码。在任何拥有数百个最终用户的环境中，几乎可以保证有人选择了季节和年份（例如 Summer2017）作为密码。这使得使用称为密码喷洒的技术很容易猜测。</p>