标签: 渗透测试

2018网络空间安全技术大赛CTF线上初赛5月12日开锣 报名信息与赛前解读

目前报名队伍近400个、1000多人,同时2018cstc更加贴近实战,涉及编码解码、加密解密、信息隐藏、网络编程、恶意代码分析、渗透测试、二进制安全等。[……]

继续阅读

7个顶级的Web应用渗透测试工具 渗透测试人员可以来看看

借助渗透测试工具能够自动化多项任务,特别是在侦察和扫描等早期阶段。即使在渗透过程中,也有多种工具可用于自定义攻击、保存证据、编写报告等。[……]

继续阅读

视频 | MITRE ATT&CK终端APT能力评估服务 半小时视频介绍5个威胁矩阵及使用场景

ATT&CK反映了攻击者生命周期的各个阶段,以及他们所知道的目标平台。早先它只是一个内部项目,后续逐步演变成众多安全供应商和顾问所提供的公共知识库。[……]

继续阅读

移动应用渗透测试的10个最佳实践 多次磨炼后的经验总结

今天这篇文章移动应用渗透测试的最佳实践和经验总结,建议有一定工作经验的渗透测试人员看看,其中包括OWASP提供的iOS移动应用渗透测试清单。[……]

继续阅读

移动应用渗透测试方法 高手指点了5个关键步骤 渗透测试工具都给出来了

这次把移动渗透包括应用测试的关键步骤及工具分享给大家,如果您的组织严重依赖移动应用及相关业务,并且您关注移动应用渗透测试方法的最新信息,强烈建议你看看。[……]

继续阅读

防守者悲哀”马奇诺防线” 从攻击者视角构建防御体系 看3个对抗落地

在开展网络安全建设时,需要不断调整防御目标,学习理解并运用攻击者视角,搭建防御框架,从信息对抗、技术对抗及运营对抗三个方面,落地构建防御体系。[……]

继续阅读

新加坡国防部请白帽子加强网络安全防御 1万多美金换来97份漏洞报告

34名参与者的计划共提交了97份漏洞报告,其中35份报告被认为是有效的。HackerOne似乎成功实践了一种盈利模式,帮政府机构进行红队测试,进而实施漏洞奖励计划。[……]

继续阅读

安全事件响应人员的定义及职业生涯规划 前辈给出的经验

本文介绍的事件相应人员的定义,有助于组织发布招聘计划;而前辈给出的初级、中级及高级安全事件响应职位目标及技能要求非常精辟,如果你有意,尽快来看看。[……]

继续阅读

3个泄露的NSA漏洞利用工具散播 Win2000至winserver2016所有版本受影响

这个糟心的研究员将SMB漏洞MS17-010在Windows最新版本上实现了,并且非常稳定可靠。三个漏洞利用已经成为渗透测试工具Metasploit最受欢迎的模块。[……]

继续阅读

利用机器学习实施网络犯罪 6种有效途径触目惊心

文章介绍了最新的机器学习攻击利用技术,不少东西你可能没听过,每个方面都有验证的模型、论文和描述,赶紧来补课。[……]

继续阅读