最新 最热

ApacheCN 网络安全译文集 20211025 更新

Android 渗透测试学习手册 中文版 第一章 Android 安全入门第二章 准备实验环境第三章 Android 应用的逆向和审计第四章 对 Android 设备进行流量分析第五章 Android 取证第六章 玩转 SQLite第七章 不太知名的 Androi...

2022-05-07
1

使用蜻蜓安全挖掘漏洞实践(一)

以下操作需要提前安装docker, 如果已安装docker请跳过这步, 安装docker命令如下:

2022-04-30
1

我所认知的甲方信息安全建设经验

毕业至今,从最初在乙方安全厂商做安全服务,辗转到互联网公司做安全研发,现今在金融国企做安全建设工作。几年信息安全职业生涯,我经历了从乙方到甲方的角色转换,经历了从互联网到国企的转变。兜兜转转的几年时间里,随着日常...

2022-04-26
1

CVE-2019-0708_RDP漏洞利用

基于Windows系列服务器系列漏洞,在2019年5月15日被公开,级别属于高危漏洞,利用方式简单,通过3389端口,RDP协议进行攻击。这个漏洞是今年危害严重性最大的漏洞...

2022-04-26
1

Vuls:针对LinuxFreeBSD的无代理端型漏洞扫描工具

这是一款名叫Vuls的漏洞扫描工具,该工具采用Go语言编写,可帮助研究人员在无需安装任何代理工具的情况下实现对Linux/FreeBSD的漏洞扫描。工具演示视频视频地址:https://asciinema.org/a/3y9zrf950agiko7klg8abvyck工具介...

2022-04-24
2

A-MAP:Kubernetes供应链安全的四个要素

软件供应链攻击的急剧增加,使得保护软件的构建和交付成为个至关重要的话题。但是这对于 Kubernetes DevOps 团队来说意味着什么呢?他们的任务是保护他们的持续交付流水线和集群。要开始保护 Kubernetes 供应链,需要考虑...

2022-04-19
2

金融行业开源技术应用社区(FINOC)研讨实录:开源组件安全问题与升级方式

然而,由于我国金融机构对开源软件的管理尚不完善,不具备较成熟的开源治理体系,金融机构在引入和管理开源软件时总会遇到种种困难,这也带来了一定程度的开源风险。...

2022-04-16
1

最全的渗透测试具体详细检测方法

越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们SINE安全,做渗透测试服务的时候对具体的流程可能不太了解,下面我们把具体的渗透测...

2022-03-30
1

AWVS扫描器的用法

WVS(Web Vulnerablity Scanner)是一个自动化的Web应用程序安全测试工具,它可以扫描任何可通过Web浏览器访问和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网,外延网和面向客户,雇员,厂...

2022-03-30
1

Nessus扫描器的使用

Nessus这是号称世界上最流行的漏洞扫描程序,全世界很多组织都在使用。该漏洞工具提供完整的电脑漏洞扫描工具,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或者远端上遥控,进行系统的漏洞...

2022-03-29
2