搜索精彩内容
包含"apt 1"的全部内容
ISC2019|攻击溯源如何有效应对网络战? – 作者:zorelworld
8月19日-20日,主题为“应对网络战、共建大生态、同筑大安全”的第七届互联网安全大会在北京雁栖湖国际会展中心隆重开幕,来自国内外的百余位专家共同讨论全球网络安全的最新形势,从战略、...
互联时代万物皆凶?Bruce Schneier畅谈网络空间安全的抉择与未来 – 作者:Akane
据《卫报》报道,15岁少女Dorothy在做饭时因为玩手机分神引发火灾,妈妈作为惩罚没收了她的手机。她想尽办法登录社交网站,进而引发了一系列的趣事。 由于妈妈的惩罚,Dorothy只好用别人的iP...
专注Web及移动安全[红日安全96期] – 作者:Setup
专注Web及移动安全[红日安全96期]渗透测试,web安全动态-安全文章-安全漏洞-Web安全-代码审计标签:安全动态 Web安全 渗透测试 安全工具 视频分享安全动态[Security_week] 某测评公司员...
平安银行应用安全团队岗位招聘 | 上海 – 作者:平安银行应用安全团队
平安银行股份有限公司是总部设在深圳的全国性股份制商业银行(深圳证券交易所简称:平安银行,证券代码000001)。近年来,本行业务发展和经营特色深受权威机构好评,在金融时报社主办的“2018中...
[红日安全]Web安全Day2 – XSS跨站实战攻防 – 作者:Setup
文章首发先知红日安全专栏1.XSS漏洞概述1.1 漏洞简介跨站脚本攻击—XSS(Cross Site Script),是指攻击者通过在Web页面中写入恶意脚本,造成用户在浏览页面时,控制用户浏览器进行操作的攻击方...
ModSecurity:一款优秀的开源WAF – 作者:owensky
一、ModSecurity3.0介绍ModSecurity是一个开源的跨平台Web应用程序防火墙(WAF)引擎,用于Apache,IIS和Nginx,由Trustwave的SpiderLabs开发。作为WAF产品,ModSecurity专门关注HTTP流量,当发...
“我一定会打穿你”之“社会工程学解读” – 作者:DigApis
上期僵尸与植物的陆地之战,以植物方获胜,僵尸王面带诡异微笑,化作一缕青烟消失而告终(技术派 | “我一定会打穿你”之“渗透测试攻防解读”<陆地篇>)。逃走的僵尸王,跋山涉水,来到...
青藤云安全2019全国巡展(北京站)圆满结束 – 作者:青藤云安全
随着云计算、大数据等技术的兴起,大部分企业都开始尝试业务数字化转型。虽然,企业的效率变得越来越高,但与此同时黑客的入侵也越来越频繁。如何做好主机安全阵地保卫战,防护好安全的最后一公...
ISC 2019与周鸿祎聊“网络战”和企业安全 – 作者:Akane
天宝十四载,范阳、河东、平卢三镇节度使安禄山联合史思明以诛杀宰相杨国忠为名发动叛乱,史称“安史之乱”,从此,唐帝国由盛转衰。据史料记载,安禄山发难前夕,曾有多方谏言预警,圣人不听。...
bee-box LDAP注入学习之环境配置 – 作者:水木逸轩con
一、综述按照我的学习过程来说,我必须知道我进行web攻击的这个模型和漏洞的原理是什么,现在我就碰到个冷门,最初见到LDAP时是某次在某国企的渗透测试中发现一个冷门(经过授权的),激起了我...