紫队,通常特指在实战攻防演习中的组织方,一般也包括监理方或裁判方在内。 信息源于:freebuf-wiki相关推荐: 反序列化反序列化,一般是指反序列化漏洞。序列化就是把对象转换成字节流,反序列化即逆...
反制
反制,在网络安全领域,一般理解为对攻击者的诱捕以及合法合规的进攻,反制的目的是阻止攻击者攻击或入侵行为并且对攻击者进行反向控制。反制也是威慑攻击者的手段之一。 信息源于:freebuf-wiki相关推...
有效率
有效率,一般指安全规则正常运行的准确性,有效率越高,运行准确性越好。 信息源于:freebuf-wiki相关推荐: EXPExp是exploit的简写,中文意思是漏洞利用,一般指漏洞利用程序。它可以是...
拿站
拿站,是指获取一个网站的最高权限,即拿到后台和管理员的帐号和密码。 信息源于:freebuf-wiki相关推荐: ASAASA,英文全称Adaptive Security Architecture,中...
嗅探
嗅探,一般称网络嗅探或嗅探攻击,是指对局域网中数据包进行截取及分析,从中获取有效信息的一种行为。 信息源于:freebuf-wiki相关推荐: OWASPOWASP,英文全称The Open Web ...
洗库
洗库,是指在取得大量的用户数据之后,黑客会通过一系列的技术手段和黑色产业链将有价值的用户数据变现,这一过程被称作“洗库”。 信息源于:freebuf-wiki相关推荐: 挖洞挖洞,一般是指通过技术手段...
1 Day
1 Day一般理解为1 Day漏洞,指漏洞信息已公开,但仍未发布补丁的漏洞。此类漏洞的危害仍然较高,但往往官方会公布部分缓解措施,如关闭部分端口或者服务等。 信息源于:freebuf-wiki相关推荐...
旁注
旁注是一种入侵方法,在字面上解释就是从旁边注入,利用同一主机上面不同网站的漏洞进行攻击,最终实现对目标对象的攻击。 信息源于:freebuf-wiki相关推荐: 如何設計一個壞協議如何設計一個壞協議 ...
影子资产梳理、溯源反制、hvv三十六计 | FreeBuf甲方群攻防演练经验合集
FreeBuf甲方交流分享群 纯甲方:囊括金融、政府、运营商、医疗、互联网企业等多行业甲方安全从业人员,具备严格的入群审核机制,非甲方安全从业人员拒绝进群 真实有料:从甲方企业CSO到安全工程师,从安...
FreeBuf甲方群话题讨论 | 甲方安全量化指标&安全培训有效开展
FreeBuf甲方交流分享群纯甲方:囊括金融、政府、运营商、医疗、互联网企业等多行业甲方安全从业人员,具备严格的入群审核机制,非甲方安全从业人员拒绝进群真实有料:从甲方企业CSO到安全工程师,从安全方...
《2020工业互联网安全研究报告》完整版发布 | FreeBuf咨询
网络安全和工业互联网的发展都已纳入国家重大发展战略,由两个概念融合而生的“工业互联网安全”也成为重中之重。在享受新型信息技术成果的背景下,传统工业系统的安全问题愈发突出,工业互联网成为黑客攻击和网络战...
FreeBuf 2021网络安全行业发展预测
从PC时代到移动时代,再到云、5G、边缘计算的兴起,伴随着IT环境的变化与新技术的应用,网络安全行业也在快速扩大市场边界,发展潜力被持续激发。新年伊始,FreeBuf通过对我国网络安全行业持续的市场监...
13