最新 最热

攻防演练中常见的8种攻击方式及应对指南

俗话说:“讲百遍不如打一遍”网络安全实战攻防演练被视为检验组织机构安全防护和应急响应能力,提高综合防控水平最有效的手段之一。那么,对蓝队来说,如何在攻防实战进行有效防护应对呢?...

2022-05-18
3

攻防演练中常见的8种攻击方式及应对指南

俗话说:“讲百遍不如打一遍”,网络安全实战攻防演练被视为检验组织机构安全防护和应急响应能力,提高综合防控水平最有效的手段之一。那么,对蓝队来说,如何在攻防实战进行有效防护应对呢?...

2022-05-17
3

你的密码还安全吗?探究密码发展的“冰火两重天”

密码算法和协议作为解决人、机、物的身份标识,身份鉴别,统一管理,信任传递和行为审计问题,是实现安全可信、可控的互联互通的核心技术手段。...

2022-04-16
1

如何在bugcrowd批量捡洞

目前全球4大漏洞赏金平台分别为Hackerone、Bugcrowd、intigriti、Yeswehack

2022-04-12
3

信息安全初学者容易犯的三个毛病

经常有同学问关于安全如何学习的问题,还有就是学习方向的选择问题,学哪个不学哪个等等,由于存在以下三个问题,所以经常会感到迷茫,想学习无从下手,信安之路的成长平台专治迷茫,当你在迷茫之时,前往平台选一个任务进行学习就好...

2022-04-07
1

CIS 2021网络安全创新大会《代码安全体系建设》实录

大家好,非常高兴给大家分享《代码安全体系建设》议题,我是汤青松,目前在 SDL 方面做的比较多的。今天讲的这个话题其实和 SDL 有很大关系的。我这次分享这个话题的其实就是 SDL 当中的一部分。很多同学如果在甲方也会去...

2022-03-23
1

PT站种子制作发布新手全攻略

小生观察室平时比较喜欢看电影,目前全球比较大的PT站点为HDBits,瑞典人开的PT站,号称“全球第一PT“

2022-03-19
2

AWVS14批量漏洞扫描Docker篇

Docker 最初是 dotCloud 公司创始人 Solomon Hykes 在法国期间发起的一个公司内部项目,它是基于 dotCloud 公司多年云服务技术的一次革新,并于 2013 年 3 月以 Apache 2.0 授权协议开源,主要项目代码在 GitHub 上进行维...

2022-01-20
1

xray联动crawlergo自动化扫描爬坑记

xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有:

2022-01-13
4

利用远程进程分叉转存Lsass凭据

如果攻击者能够分叉一个远程进程,他们将能够深入了解目标进程,而不需要敏感的进程访问权

2021-12-31
5