-
BurpSuite系列 | 基础技巧(一)
-
RSA 2020创新沙盒决赛十强盘点,聚焦SaaS、DevSecOps等热点方向
-
特殊时期如何做好云上安全建设 | FreeBuf抗疫系列公开课报名中
-
置顶 请注意这不是一次oscp认证的培训请注意这不是一次oscp认证的培训
从事防御性和攻击性角色的信息技术事业(shentougongfang)的你,一定常常听见师傅们在讨论PTE、PTS、OSCP,OSCP是什么呢?它是国际信息安全专业人员公认的认证。…
-
置顶 等级保护2.0 信息安全技术相关标准 免费下载 免费!!(持续更新,请随时关注)
分类并不标准,请自行分类 云计算相关: HY/T 240-2018 海洋信息云计算服务平台安全规范 GB/T 35293-2017 信息技术 云计算 虚拟机管理通用要求 GB/T …
-
记一次编写安全资产管理平台
文章目录 0×01 前言 0×02 版本更新: 0×03 功能: 0×04 启动服务端 (一) 手动配置环境 (二) 使用docker启动环境 (三) 使用dockerfile自行…
-
文件解压引发的Getshell
文章目录 声明 PHPOK CMS后台任意文件上传 流程分析 Jspxcms后台的zip解压功能目录穿越漏洞导致getshell 流程分析 总结 声明 本文仅供学习和研究,由于传播…
-
工业网络,最新的地缘政治角逐战场
文章目录 工业网络成为极具吸引力的目标 防御者的机会 组织必须了解是什么在推动工业网络逐步升级。 我们有充分的证据表明,民族国家的对手正在瞄准能源和其他关键基础设施领域。这些关键网…
-
黑客帝国?论美国Hacker的养成之路
文章目录 论黑客的养成 黑客的摇篮 驱使黑客 “国家机器”的运作 1、完整架构体系 2、作战经验丰富 外交部发言人耿爽:事实一再证明,美国才是全球网络空间最大的国家级监听者,是名副…
-
企业漏洞管理的4大误区
文章目录 误区1:定期扫描就足够了 误区2:漏洞=修补 误区三:修复严重漏洞就能确保安全 误解四:漏洞管理没什么大不了的 根据IBM的2019年数据泄露成本报告,美国数据泄露的平均…
-
利用COVID-19发起的网络攻击分析
文章目录 诱饵文件 感染链 技术分析 基础设施 溯源分析 基础架构相似 代码相似 有效负载分析 总结 附录 Files on the server IOCs Check Point…
-
Wazuh:如何对异构数据进行关联告警
文章目录 写在前面 需求 解决思路 改造 总结 参考 写在前面 这并不是什么高精尖的架构与技术。这只是我个人在工作中结合目前手头的资源进行了一些整合 。当然实现这些需求的…
-
网络犯罪天堂Deer.io之死
文章目录 Deer.io:“阳光下”的黑色产业 Deer.io的客户 Deer.io提供了什么服务? Cybercrime-as-a-Service 暗网市场发展下,如何打击网络犯…
- 点击查看更多
