本套课程在线学习(网盘地址,保存即可免费观看)地址:https://pan.quark.cn/s/30389511349e该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。关 注 有 礼个...
10月15日13 views评论pan
网络安全
防御与安全审计
10月15日13 views评论pan
网络安全
10月15日13 views评论pan
网络安全
一项一项教你测等保2.0——路由器安全审计
一、前言随着社会的进步和科技的发展,新技术、新业务下的产品与服务不断创新与升级,云服务、大数据、物联网、移动互联及工业控制等新技术广泛应用,使用多年的等保1.0相关系列标准在适用性、时效性、易用性、可...
10月08日87 views评论安全审计
等保2.0
NacosExploit-自定义内存马
近期,我们正在针对 Nacos 服务进行深度安全检查,尤其是在它的认证机制和默认配置方面。很多时候攻击者利用的就是那些看似微不足道的漏洞,比如默认未开启的认证和弱密码。 在这个过程中,我开始使用 Na...
10月06日23 views评论exploit
渗透测试
一项一项教你测等保2.0——Linux安全审计
一、前言前边我们已经讲了windows系统下的安全审计,现在我们讲讲Linux系统下的安全审计,其实两个系统下的测评项都是一样的,不一样的就是不同的系统查看系统配置的方法不一样,windows系统使用...
09月28日33 views评论audit
linux系统
图形化密码解密工具
作为一名技术人员,我们每天都要面对各种各样的安全挑战。不论是定期的安全审计、风险评估,还是紧急响应,我们需要确保系统的安全性不会被削弱。在这样的背景下,我经常会想,怎么才能更高效地处理这些复杂的任务呢...
09月17日28 views评论图形化
安全审计
「 CISSP学习笔记 」7. 安全评估与测试
前期章节回顾:【CISSP学习笔记】6. 安全架构和工程【CISSP学习笔记】5. 安全架构和工程【CISSP学习笔记】4. 身份和访问管理【CISSP学习笔记】3.通信与网络安全【CISSP学习笔记...
07月17日94 views评论安全测试
渗透测试
等保下基于CentOS7设置安全审计
操作系统的日志安全配置是安全管理的重要工作。在等保中,要求开启日志,并且能保护日志不被攻击者删除、篡改或伪造,可通过部署日志服务器或将日志转存备份的方式,将日志至少保存6个月。a)应启用安全审计功能,...
05月20日63 views评论audit
安全审计
小程序安全审计工具 miniprogram-track
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介Miniprogram-track是用于小程序安全审计的工具包。0x...
04月25日23 views评论反编译
安全研究
miniprogram-track : 用于小程序安全审计的工具包(反编译、调试、代码审计)
1► 工具介绍 Miniprogram track 是用于小程序安全审计的工具包。 2► 工具安装 npm install @miniprogram-track/cli -g 3► 工具...
04月19日33 views评论代码审计
反编译
小程序安全审计的工具包(反编译、调试、代码审计)(4月14日更新)
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
04月18日65 views评论代码审计
反编译
防御无懈可击:网络渗透的攻击与应对
网络安全:守护你的网络门户在当今的数字和信息社会中,网站安全尤为重要。企业官方网站、电子商务平台、个人博客和社交账户都可能成为黑客攻击的目标。一个安全的网站不仅关系到用户数据的保密性,还关系到企业的声...
03月29日10 views评论安全审计
漏洞扫描
点评软件供应链安全框架 in-toto 的审计结果
在笔者之前一篇关于软件供应链安全的文章中,带出了 in-toto 这个软件供应链安全框架。这个项目在 2023 年 2 月进行了项目规范及源代码审计,审计结果已公布在项目网站上。无论是开发者或网络安全...
03月08日30 views评论框架
软件供应链安全
7