加载中
每日资讯解读20210408

部署安全产品,最重要的不是部署了什么,而是策略的设置和动态的运维。 使用零信任也是一样,即使概念和产品跟上了,如果没有用好,并不会比传统的三大件好到哪儿去。 这也是目前很多单位的通...

AFL FUZZ使用与源码阅读笔记

AFL(American Fuzzy Lop)是使用FUZZ方法进行漏洞挖掘的高效工具,针对二进制程序,挖掘其可能存在的内存安全漏洞,如栈溢出、堆溢出、UAF、double free等。 1. AFL原理 正常的源码程序执行...

2020软科中国最好学科排名:网络空间安全

高等教育评价专业机构软科今日(10月15日)正式发布“2020软科中国最好学科排名”,排名榜单包括96个一级学科。网络空间安全学科排名共有37所大学上榜,西安电子科技大学、上海交通大学位列前...

2020/10/16 07:30
8.3K
App安全评估手册-Android

本文为看雪论坛优秀文章 看雪论坛作者:梦幻的彼岸 记录下常见的App安全评估方法,若存在问题希望伙伴们可以指正,也希望可以给出一些建议,共同学习,共同进步。 版本:V1.0 更新日期:202...

近期值得关注的点

秋天 Autumn 【新闻】 全国人大常委会法工委发言人臧铁伟在记者会上介绍,十三届全国人大常委会第二十二次会议将于10月13日至17日在京举行,个人信息保护法草案将提请本次会议审议。 中国网络...

2020年第二季度DDos攻击报告

季度回顾 上季度发现两种新的DDoS放大攻击方法:5月中旬以色列研究人员报告了一个新的DNS服务器漏洞,该漏洞潜伏在DNS授权过程中,被称为“ NXNSAttack”。黑客向DNS服务器发送对恶意DNS服务...

渗透测试常用端口利用总结

点击上方 “网络空间安全资讯” 可订阅! 端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 22 ssh远程连接 爆破/openssh漏洞 23 Telnet远程连接 爆破/嗅探/弱口令 ...

新发布OWASP ZAP:Web漏洞渗透测试工具

导读 Keynote 福音!强大而又免费的OWASP ZAP w2020-08-17已经发布! 推荐阅读: 恶意软件分析大合集 兵器谱:史上最全Windows安全工具锦集 渗透测试工具汇总 OWASP Zed Attack Proxy攻击代理...

高能!2020中国技术发展白皮书(免费下载)

导读 Keynote InfoQ 研究院凭借多年在技术领域的持续深耕,在此关键节点,重磅推出《大时代、新技术 - 中国技术发展白皮书》。 免费下载地址: https://www.infoq.cn/article/v8mvbZJ0W3KB7...

2020/08/23 08:00
158
恶意软件分析大合集

导读 Keynote 这个列表记录着那些令人称赞的恶意软件分析工具和资源。下载地址: https://github.com/hslatman/awesome-malware-analysis 资源目录概览: 恶意软件集合 匿名代理 蜜罐 恶意软...

2020/08/20 07:20
98
TCTF / 0CTF js相关题目Writeup分享

导读 Keynote TCTF / 0CTF js相关题目Writeup分享 下载地址: https://share.weiyun.com/5HjUBNL 下载地址: https://share.weiyun.com/5HjUBNL......

2020/08/19 07:20
182
微软内存取证和Rootkit检测服务

导读 Keynote 微软免费的在线服务项目Freta. 微软刚刚推出了一个免费的在线服务项目Freta,旨在发现Linux系统上的证据。有了这项服务,你将能够挖掘出难以找到的rootkit和恶意软件。 该项目以...

数据安全法(草案)全文发布

导读 Keynote 《中华人民共和国数据安全法(草案)》通过十三届全国人大常委会第二十次会议审议,并于今日面向社会公众征求意见。 百姓苦个人数据无保护久已,企业围绕商业数据的纠纷事件也时...

2020/07/02 21:15
69
连载03-《模糊测试 强制性安全漏洞发掘》

导读 Keynote 本系列连载带领大家拆书阅读《模糊测试 强制性安全漏洞发掘》。 模糊测试方法在渗透测试中发挥了巨大作用,其自动化的高效黑盒测试方式发掘出文件、网络协议以及操作系统等方面...

连载02-《模糊测试 强制性安全漏洞发掘》

导读 Keynote 本系列连载带领大家拆书阅读《模糊测试 强制性安全漏洞发掘》。 模糊测试方法在渗透测试中发挥了巨大作用,其自动化的高效黑盒测试方式发掘出文件、网络协议以及操作系统等方面...

连载01-《模糊测试 强制性安全漏洞发掘》

导读 Keynote 本系列连载带领大家拆书阅读《模糊测试 强制性安全漏洞发掘》。 模糊测试方法在渗透测试中发挥了巨大作用,其自动化的高效黑盒测试方式发掘出文件、网络协议以及操作系统等方面...

2020/06/18 07:30
39
兵器谱:史上最全Windows安全工具锦集

点击上方 “网络空间安全资讯” 可订阅! 近日,深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具,希望可以帮助到一些安全行业的初学者。...

抗DOS攻击测试神器——hping3

导读 Keynote hping是用于生成和解析TCPIP协议数据包的开源工具。目前最新版是hping3,支持使用tcl脚本自动化地调用其API。hping是安全审计、防火墙测试等工作的标配工具。hping优势在于能够...

五大网络战模拟工具

在网络战实战化的今天,恶意网络攻击的普及程度和复杂程度不断提高,所选目标不断扩大。Telesoft Technologies首席技术官Martin Rudd表示: 从国家关键基础设施和网络运营商到不同规模的企业...

固件安全|硬件信任根—BIOS和UEFI

导读 Keynote 本文讲解了计算机硬件固件安全中的BIOS和UEFI机制,涉及如何测试、攻击者会如何感染固件以及虚拟化安全等话题。 如果在设备上发现了一个root权限的恶意软件,你会想到它可能感染...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部