项目介绍Scanners-Box是来自github平台的开源扫描仪的集合,包括子域枚举,数据库漏洞扫描程序,弱密码或信息泄漏扫描仪,端口扫描仪,指纹扫描仪和其他大型扫描仪,模块化扫描仪等。对于其他众所...
Atlassian 域名被曝一次点击账户接管漏洞 可导致供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正...
网络安全攻防:物联网安全攻防
01物联网安全防御机制与手段1. 感知层安全问题(1)物理安全与信息采集安全。感知层是物联网的网络基础,由具体的感知设备组成,感知层安全问题主要是指感知节点的物理安全与信息采集安全。(2)典型攻击技术...
渗透安全及渗透测试流程
文章来源:LemonSec网络安全的定义什么是网络安全?1、国际化标准组织(ISO)引用ISO-74982文献中对安全的定义:安全就是最大程度地减少数据和资源被攻击的可能性。2、《计算机信息安全系统保...
API安全测试方法论
API安全概述 Application Programma Interface (API)由一组定义和协议组合而成,可用于构建和企业集成应用...
如何安全地使用APP
手机现在不仅成为了强大的支付助手,还成为了我们日常存储个人数据必不可少的媒介,经常刷微信的朋友一定经常会碰到有些应用需要获取你的权限,这时千万要当心哦,可能一不小心你的敏感资料就被泄露了,今天来讲讲如...
上海0Con记录
0con全称0ops conference,简单说就是上海交大0ops战队搞的一场安全会议。这场安全会议包括了0CTF大赛还有安全创业方面的内容。至于0CTF比赛的盛况请参考XCTF联赛公众号的官方报...
IEC62443丨工业自动化控制系统安全的基石
IEC 62443是在国际上被广泛采纳和认可的系统标准,旨在降低部署和操作IACS(工业自动化控制系统)的风险,其针对最终用户、系统集成商、生产厂商分别有不同角色定位及功能介绍。各国、各行业制定工控安...
学海无涯|移动安全系列教学下载!
作者介绍:武天旭武天旭,注册信息安全专家,CSDN安全博客专家,某甲方安全部负责人。在学习移动安全的过程中必定会遇到不少坑,此次安世加 专门收集整理了某甲方安全负责人编写的入门教程,供各位同学学习品鉴...
工业安全态势感知三部曲之安全数据采集与分析
前期回顾工业安全态势感知平台的建设前提是把工控网络中的资产管全、管准,形成完整的资产台账信息,理清业务的暴露面。(详情见文章《工业安全态势感知三部曲之工控资产管理》)。通过建设工业安全态势感知平台对工...
技术干货 | 企业安全体系架构实践之道(二)
前言作者:武天旭,注册信息安全专家,CSDN安全博客专家。我本科毕业后的第一家公司是安全行业内非常有名的一家乙方公司,但入职后我才发现,乙方的工作并不是我想象的类型,同时它的离职率也非常高,原因就不多...
提升开发者安全的七大可行实践
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士同理心即理解其他人内心感受的能力可能是将安全成功转移到开发世界的秘方。Snyk 公司的联合创始人兼总裁 Guy Podjarny 通过无数...
233