搜索精彩内容
包含"sse security"的全部内容
9012年,你会选哪些安全测试工具? – 作者:AngelaY
虽然说都已经 9012 年了,安全从业者的日常依旧离不开各种工具的辅助。在 2018 年安全工具盘点的基础上,我们今年再增加一些免费或开源工具,供读者参考。其中有很多都经过专业人士的试用与推荐...
BUF早餐铺 | WordPress对运行过期PHP版本的网站发出警告;Secure Copy Protocol曝出有36年历史的漏洞;美国SEC数据库遭入侵 – 作者:AngelaY
各位Buffer早上好,今天是2019年1月17日星期四。今天的早餐铺内容有:WordPress 对运行过期 PHP 版本的网站发出警告;Secure Copy Protocol 曝出有 36 年历史的漏洞;美SEC数据库遭入侵 犯罪分...
Java Web安全之代码审计 – 作者:安百科技
信息安全的75%发生在Web应用而非网络层。本文内容主要以Java Web安全-代码审计为中心展开。一、JavaWeb 安全基础1. 何为代码审计?通俗的说Java代码审计就是通过审计Java代码来发现Java应用程序...
BUF早餐铺 | FaceBook每月付费收集用户隐私信息;2018年黑客窃取加密货币价值达17亿美元;警方关闭网络犯罪市场xDedic – 作者:AngelaY
各位Buffer早上好,今天是2019年1月31日星期四。今天的早餐铺内容有:FaceBook每月付费收集用户隐私信息;2018年黑客窃取加密货币价值达17亿美元;取缔全球最大DDoS服务网站后 Europol开始向151...
网络安全人才短缺加剧,企业如何不拘一格降人才? – 作者:AngelaY
迈入2019年,网络安全风险加剧,网络安全人才缺口也不断加大。根据普华永道的报告,2019年网络安全人才缺口可能达到150万。如此庞大的数量对于企业而言已经不仅仅是挑战,甚至快赶上灾难了。但...
如何使用未Root的Android手机扫描网站漏洞 – 作者:crazyprobe
进行网站测试并且发现漏洞是有一定难度的。但结合使用RapidScan和UserLAnd,任何人使用未root的Android手机都可以通过几个简单的命令开始网站渗透。RapidScan在漏洞扫描器和网站审计软件的自动...
RSAC 2019 | Axonius 凭什么在创新沙盒大赛上力拔头筹 – 作者:NSFOCUS
美国当地时间3月4日,万众瞩目的RSAC 2019在旧金山开幕,在有着“网络安全风向标”之称的创新沙盒环节中,10家入围网络安全厂商现场展示自家的前沿技术,这10家厂商涵盖了各种技术,包括:资产...
WI-FI渗透利器Pineapple Nano初探 – 作者:安百科技
本文是作为一个新手接触这款产品时使用的一些记录和理解,由于入手时在网上找到的资料有限,翻译成为中文的文档也更是少之又少,没有找到较好的指导文档(也可能姿势不对)。因此出现了本篇文章...
浅谈从IT治理的角度看企业建设 – 作者:宇宸de研究室
*本文作者:lywhiz,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言最近在看一些IT治理和企业管理的资料,觉得这种管理层面的理论更偏向于宏观层面,考虑的更为广泛和细致,而且老外的思...
Kerberos协议探索系列之扫描与爆破篇 – 作者:云影实验室
0x00 前言 Kerberos 是一种由 MIT(麻省理工大学)提出的一种网络身份验证协议。它旨在通过使用密钥加密技术为客户端/服务器应用程序提供强身份验证。 在了解 Kerberos 的过程中,发现很...