搜索精彩内容
包含"risk ip"的全部内容
软件质量指标自动度量方法 – 作者:whirl0112
通过设定衡量代码质量的八个度量项来对软件的质量进行量化打分,其设定度量项的标准参考了定义软件质量的ISO25010标准。这篇文章结合鸿渐科技(www.redrocket.cn)团队多年的实践,将给大家介绍一...
实践之后,我们来谈谈如何做好威胁建模 – 作者:美团点评安全应急响应中心
参考资料:https://michenriksen.com/blog/drawio-for-threat-modeling/?ref=hackernoon.comhttps://github.com/cncf/financial-user-group/tree/master/projects/k8s-threat-modelhttp://ceur-...
一大波Webshell向你袭来 – 作者:白色的空盒子
这是一个webshell收集项目注意:所有shell 本人不保证是否有后门,本项目提供的工具,禁止从事非法活动,此项目,仅供测试,所造成的一切后果,与本人无关。https://tennc.github.io/webshell/h...
每周高级威胁情报解读(2021.04.29~05.06) – 作者:奇安信威胁情报中心
攻击团伙情报疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析Kimsuky 组织使用新AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击透明部落使用Crimson RAT的新变体攻击活动分...
FreeBuf早报 | 微软暂停Windows 10X开发;全球仍有29000个数据库未做防护 – 作者:yannichen
全球动态1. 推特新功能Tip Jar可能会暴露PayPal地址,引发隐私问题推特的新功能Tip Jar可以提示精选个人资料,但用户使用此功能付款时会暴露用户的PayPal送货地址,引发隐私担忧。[外刊-阅读原...
vulnhub GoldenEye-v1实战 – 作者:umbrella1CE
靶机下载地址为:https://www.vulnhub.com/entry/goldeneye-1,240/本次的靶机ip为192.168.3.11(桥接模式自动获取)一、信息搜集:1.扫描ip发现靶机ip为192.168.3.112.使用nmap进行扫描端口发现...
sqlmap-自己比较常用的一些命令 – 作者:darkin
命令太多了,用到的时候再查,写个txt,在工作中不断积累,加深对工具的了解与使用。=======================================--random-agent 参数来随机的从./txt/user-agents.txt中获取...
浅谈TheHive平台在安全运营工作中的落地 – 作者:Shell.
背景随着企业安全建设的不断完善,信息安全的工作也进入了Happy(苦逼)的运营阶段。谈起安全运营工作,自然避不开事件响应这个话题。对于安全事件响应而言,我们时常会需要进行跨部门的协作。...
RSAC 2021创新沙盒大赛决出冠军:一家成立仅2年的安全开发生命周期公司Apiiro – 作者:yannichen
当地时间5月19日上午,RSAC 2021创新沙盒大赛(RSAC Innovation Sandbox)从入围的10家企业中评选出了获胜者——Apiiro。安全开发生命周期管理公司Apiiro被评为“最具创新力的初创公司”,该公...
AutoPentest-DRL:使用深度强化学习的自动渗透测试工具 – 作者:Alpha_h4ck
关于AutoPentest-DRLAutoPentest-DRL是一个基于深度强化学习(DRL)技术的自动化渗透测试框架。该框架可以针对给定的网络确定最合适的攻击路径,并可以通过渗透测试工具(如Metasploit)对该网...