搜索精彩内容
包含"penetration test"的全部内容
[翻译]TRITON——首个面向工控安全仪表系统SIS的病毒 – 作者:wangkai0351
TRITON——首个面向工控安全仪表系统的病毒理解病毒的通信原理及其OT载荷(发表于2018年美国BlackHat大会的研究论文)译者:[email protected],一位资浅但独立的工业互联网安全研究员。 0....
超有料丨小白如何成功逆袭为年薪30万的Web安全工程师 – 作者:i春秋学院
今天的文章是一篇超实用的学习指南,尤其是对于即将毕业的学生,新入职场的菜鸟,对Web安全感兴趣的小白,真的非常nice,希望大家能够好好阅读,真的可以让你少走很多弯路,至少年薪30万so easy...
OSCP认证教程第一集:注册教程 – 作者:安全圈套的套哥
前言时值年底,小伙伴们都开始期待这一年的收成,也在为下一年开始了筹划。为了提升自身的业务能力和竞争力,选择一个认可度高的认证培训不失为一个不错的选择,综合考察了国内外不少认证,最终...
SQLMAP深度解析及使用手册 – 作者:scanner
0X00 背景写这篇技术文有两个诱因,一是大菲兄弟@大菲哥和朋友从国外买了一篇二十美刀的XSS文章,做了翻译,自古XSS和sql注入是倚天屠龙的对立统一关系,所以有朋友说想看一看sql注入的文章。二...
CTF顶级工具与资源 – 作者:aqniu1314
知己知彼百战不殆。想要阻止网络攻击者,就得像网络攻击者那样思考。这是一种需要实践的技术,为了得到这种实践,业界创办了各种CTF比赛,同台竞技,比拼谁能更快更好地拿下服务器,赢取黑客技...
– 作者:SecWiki
安全资讯[新闻] 2019年全球网络安全热词排行榜https://mp.weixin.qq.com/s/agrm_Xgi1GJP3vmCiL4aVg[新闻] 一图看懂网络安全执法检查https://mp.weixin.qq.com/s/gAS2cFaWMUdY0s6sT6ZtHw[...
SecWiki周刊(第264期) – 作者:SecWiki
安全资讯[人物] 宋克亚 :商业银行渗透测试体系建设思考https://mp.weixin.qq.com/s/xiZvVANcJF4qeG8Tce5iGw[取证分析] 从一份起诉书看美国开源情报的实战应用https://mp.weixin.qq.com/s...
CTF顶级工具与资源 – 作者:secguo
知己知彼百战不殆。想要阻止网络攻击者,就得像网络攻击者那样思考。这是一种需要实践的技术,为了得到这种实践,业界创办了各种CTF比赛,同台竞技,比拼谁能更快更好地拿下服务器,赢取黑客技...
以攻促防:企业蓝军建设思考 – 作者:腾讯安全平台部
一、高悬的达摩克利斯之剑 2017年4月,黑客组织Shadow Brokers公布一批美国国家安全局(NSA)的网络漏洞军火库。背靠国家,NSA拥有强大的通杀型0day漏洞挖掘和利用能力,这批漏洞库指哪打哪...
SecWiki周刊(第263期) – 作者:SecWiki
安全资讯[法规] 中央网信办关于开展App安全认证工作的公告 http://gkml.samr.gov.cn/nsjg/rzjgs/201903/t20190315_292035.html?from=timeline&isappinstalled=0[观点] 肖力:从RSA20...