企业网络安全建设是一项体系化工作,任何一处的短板都将影响其最终安全防护效果。随着数字化转型的深入,很多企业已经高度重视自身的网络安全保障工作,却往往忽视了对第三方安全风险的有效管理。不管企业规模大小,...
开源的多云安全合规扫描平台
如有侵权,请联系删除原文地址;https://github.com/fit2cloud/riskscannerRiskScanner 是开源的多云安全合规扫描平台,基于 Cloud Custodian...
Sqlmap全家桶之一文掌握sqlmap的各种使用技巧
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
11.风险管理Risk Management
项目风险是一种不确定的事件或条件,一旦发生,就会对一个或多个项目目标造成积极或消极的影响特点:随机性、相对性、可变性包括:威胁、机会项目风险管理包括规划风险管理、识别风险、实施风险分析、规划风险应对和...
安全架构之困
前言中秋的时候,难得的同朋友们聚了聚。从拍日落到露营烧烤,从把酒言欢到困得迷迷糊糊。一年未见,却又没什么变化。只叹时间不等人,短短两天转瞬过去了,还有许多话未说便各自告别。只愿日后多得空相聚。之前的博...
Qualitative Risk Analysis定性风险分析
Qualitative Risk Analysis定性风险分析Qualitative risk analysis is more scenario based than it is calculato...
谈风险接受原则(risk acceptance principle)
在轨道交通独立安全评估中,基本的过程是围绕风险管理进行的,即识别风险、对风险进行评价、对不可接受的风险采取风险缓解措施、对风险管理的证据进行闭环跟踪,将整个风险管理过程进行记录。风险管理中经常让人感到...
Sqlmap使用中遇到的一个小破问题
本文因我一个不好的小习惯引起,于是我进行了一番探究在一次攻防演练过程中,发现了靶标SQL注入,基于时间的盲注使用 SQLMAP一把梭SQLMAP 竟然没有跑出来,奇奇怪怪难道是payload leve...