给大家推荐几个网络安全干货公众号,希望对大家有帮助!本次推荐不分先后web安全工具库:细致讲解各类渗透常见工具,分享学习笔记和新版工具,内容丰富。白帽子飙车路:资深红队公众号,致力于分享原创高质量干货...
Fortinet,一个务实的理想主义者
务实的理想主义者,为了改变这个世界的恶,会主动拥抱世界,懂得世界的规则,用现实主义的务实方式,实现心中的理想。▶ OT与IT的现实世界传统的工业互联网(OT),与IT完全隔离,运行在专有硬件上,通过专...
4 安全计算环境 4.4终端设备-Windows
终端安全测评主要涉及4个方面的内容,分别是:身份鉴别、访问控制、入侵防范、恶意代码防范。本节以Windows检查列表为例,说明Windows系统的安全配置检查方法。安全控制点测评项数量身份鉴别3访问控...
记一次“本以为简简单单但发现有一丁点复杂”的安全分析事件
在我们使用态势感知等安全设备从事安全分析工作时间较长后总会产生思维惯性,从而会忘记了如何人工进行安全分析。有时给到客户的建议却解决不了实际问题,所以如何结合人工分析并掌握从而达成一次较为高效并且能解决...
PHP安全:Redis的使用安全
微信公众号:计算机与网络安全ID:Computer-networkRedis是一款基于内存与硬盘的高性能非关系型数据库,被各种大型互联网企业、机构等广泛采用。1、密码安全很多企业、机构等的Redis存...
攻防对抗之红蓝队必备技能
安全,是程序员容易疏忽,但一出问题就异常棘手的事儿。 不管你有没有注意到,安全事件在互联网行业其实一直屡见不鲜。2017 年,虾米的客户端被曝出一段“嘲讽”未付费用户的注释,本应该是机密的代...
红队必须掌握的Web安全攻防实战技术
老规矩,作为《白帽子飙车》公众号的粉丝,转发朋友圈,集赞10个后进行购买。将《集赞截图》和《课程购买截图》以及手机号码发送至后台进行红包补贴,新用户每人补贴40元。扫码或点「阅读原文」,输入粉丝专属口...
安全之红蓝对抗简介
什么是红蓝对抗在军事领域,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客(蓝军),一方扮...
立即加入威胁信息共享计划
腾讯安全应急响应中心协助腾讯安全发起威胁信息共享计划助您从容对抗不同层级网络风险 本文始发于微信公众号(腾讯安全威胁情报中心):立即加入威胁信息共享计划
应用安全的下一个十年
web安全已死Security Mesh可靠与安全性 SRS蓝盒 TMAST权限和访问控制 IAM+数据类应用的安全性 Data Appsec 基础架构安全 BeyondProd并不仅仅是默...
云原生时代下,容器安全的“四个挑战”和“两个关键”
本文转载自 | 阿里巴巴云原生作者 | 匡大虎云原生进程中的容器安全挑战云原生的火热带来了企业基础设施和应用架构等技术层面的革新,在云原生的大势所趋下,越来越多的企业选择拥抱云原生...
通关某公司面试靶场
高质量的安全文章,安全offer面试经验分享尽在 # 掌控安全EDU #作者:掌控安全-冰封小天堂一、探测IP首先打开时候长这个样一开始感觉是迷惑行为、试了试/admin、/login这些发现都没有随...
233