搜索精彩内容
包含"Stride IT"的全部内容
甲方视角浅析MITRE ATT&CK – 作者:chiweiwei
引言MITRE ATT&CK 框架是最近安全圈很火的概念,从这篇文章开始,将开一个新的系列(keng),记录点ATT&CK学习记录。在介绍ATTCK之前,作为一个甲方安全从业者,请大家思考几个问题:1....
企业网络安全最佳实践指南(二) – 作者:18562607972
本系列文章共分为8篇,主要分享作者自身在企业网络安全建设和运维保障过程中的经验总结,包括网络安全管理、网络安全架构、网络安全技术以及安全实践等,力求全方位阐述企业在网路安全中的方方...
SaltStack认证绕过漏洞(CVE-2020-11651)复现 – 作者:东塔安全学院
本文由东塔网络安全学院-10期班学员stride同学投稿。1.简介SaltStack是基于Python开发的一套C/S架构配置管理工具,是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,...
探秘ROS安全系列(一)|机器人操作系统ROS及其安全研究演进 – 作者:京东安全应急响应中心
随着近年来国内机器人领域的不断升温,机器人智能化逐渐进入人们的视野,其中,不少厂家都在使用Robot Operation System(机器人操作系统,以下简称ROS)。但是,因ROS诞生于实验室相对封闭的环...
实践之后,我们来谈谈如何做好威胁建模 – 作者:美团点评安全应急响应中心
参考资料:https://michenriksen.com/blog/drawio-for-threat-modeling/?ref=hackernoon.comhttps://github.com/cncf/financial-user-group/tree/master/projects/k8s-threat-modelhttp://ceur-...
云基础设施之硬件安全威胁 – 作者:腾讯安全平台部
本文内容为XDef 2021的议题《云基础设施之硬件安全威胁》,特将PPT转为文字,以飨读者。1. 云服务发展趋势“我国云服务市场总体保持高速增长,2019年市场规模预测数为1300亿元,实际达到1334亿...
机器学习之keras基于TextCNN的webshell识别 – 作者:huoji120
本来想用zend直接解析PHP opcode然后做xxoo的,然后看了一会zend源码,发现PHP真的是”动态”语言,,,比如eval(base64_encode(“xxxx”)) opcode只能看到eval base64_encode 其他的要动态执行才行...
青藤云安全-安全实验室:诚聘各路英才 – 作者:一个安全菜鸡
关于我们青藤安全实验室是公司核心技术研究团队,长期致力于攻防实战与国际重大漏洞的研究。通过对“漏洞利用、渗透测试、代码审计、红蓝对抗、RedTeam、病毒样本分析、程序开发”等安全技术领...
验证码与人工智能的激荡二十年:全面瓦解 – 作者:GEETEST极验
上一篇我们介绍了字符验证码在诞生之初面对图像识别算法时的情况,使用这种算法识别字符验证码的方式鲁棒性比较差,有可能验证码添加一种新的干扰或者底噪,识别算法就要进行大幅调整和更新,而...
从企业纵深防御体系认知工作小事(一) – 作者:sriver
前言当我还是个孩子的时候,一群大佬就在一些论坛、峰会上,说着一整串摸不着头脑的词汇:APT、纵深防御、零信任、水坑攻击、木桶理论、stride模型、PDCA戴明环。。。那时候头脑中就在想,我与...
