往期回顾:Rust智能合约养成日记(1)合约状态数据定义与方法实现Rust智能合约养成日记(2)编写Rust智能合约单元测试Rust智能合约养成日记(3)Rust智能合约部署,函数调用及Explore...
开源安全平台---SELKS实战
(大家在进行SELKS配置之前须具备Elastic Stack相关知识)1.什么是SELKS ?SELKS是Stamus Networks公司所开发的一个开源ELK项目,社区版是在GPL v3许可下发...
某上市公司渗透测试
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x01 前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担...
干货暴击 |《奇安信攻防社区文集》强势来袭!
《奇安信攻防社区文集》来啦!奇安信攻防社区试运营已经一年了在过去的一年里攻防社区聚集了许多优秀的白帽子收到并发表了上百篇技术文章非常感谢各位小伙伴们对社区的支持与陪伴在奇安信...
有效情报主导警务的10 个步骤(附报告)
有效打击犯罪的最重要执法理念之一是情报主导的警务(ILP)工作。ILP在9/11袭击事件后在美国普及,最初被视为一种有效的反恐战略,但现在应用于警察机构每天处理的广泛问题。刑事司法副教授兼主任杰里米·...
巧用对象存储回源绕过SSRF限制
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x01 前言笔者之前在Web漏洞挖掘指南 -SSRF服务器端请求伪造介绍了SSRF某些场景下的利用和绕过方法,有时开发...
MITRE对企业自建ATT&CK威胁知识库的设想
先说重点: 今天发这篇文章主要目的是欢迎广大搞防御(威胁情报、SOC、Threat Hunting、入侵检测/对抗、取证、安全架构、CERT、智库研究员等)的安全同行加入&n...
MITRE对企业自建ATT&CK威胁知识库的设想
先说重点: 今天发这篇文章主要目的是欢迎广大搞防御(威胁情报、SOC、Threat Hunting、入侵检测/对抗、取证、安全架构、CERT、智库研究员等)的安全同行加入&n...
WebShell&二进制病毒大杀器 |阿里云恶意文件检测社区版免费开放
近日,阿里云上线了社区版WebShell&二进制病毒检测平台,首次将阿里云·云安全中心商业化产品中核心的反病毒与恶意文件检测引擎面向社区用户开放。无论是企业用户、网络攻防验证常态化下的安全运营...
某房地产公司内网渗透测试
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x01 前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担...
【云安全】微软云对象存储攻防
文章首发于:火线Zone社区(https://zone.huoxian.cn/)01 Blob配置错误-公开访问在创建存储账户时,默认是启用Blob公共访问的,当创建容器的访问级别配置为容器...
SecCrawler 一个跨平台的方便安全研究人员获取每日安全日报的爬虫和机器人推送程序
https://github.com/Le0nsec/SecCrawler一个方便安全研究人员获取每日安全日报的爬虫和推送程序,目前爬取范围包括先知社区、安全客、Seebug Paper、跳跳糖、奇安...
12