9月21日,一场聚焦关键信息基础设施安全保护的网络安全行业盛会——2024年度关键信息基础设施安全保护论坛,在北京圆满落下帷幕,取得圆满成功。会上,中电科网络安全科技股份有限公司副总经理张剑发表了题为...
Web安全渗透测试与安全防御
本套课程在线学习(网盘地址,保存即可免费观看)地址:https://pan.quark.cn/s/a9b4ad9de21c该内容转载自网络,仅供学习交流,勿作他用,如有侵权请联系删除。关 注 有 礼个...
SeaMoon:开源Serverless 代理隧道框架,白域名白流量欺骗安全防御
大家好,今天七夜给大家推荐一款基于Serverless的代理隧道框架,演示一下比较新的流量欺骗模式。项目地址请看文末。 简介 在当今云计算迅速发展的背景下,Serverless架构因其弹...
一图读懂GB/T 43848-2024《网络安全技术 软件产品开源代码安全评价方法》
更新网络安全意识培训PPT及测试题AI代理能否重塑网络安全防御未来绘制网络安全运营的“谷歌地图”教育 | 首个信创生态解决方案白皮书(附下载)2024年数字身份管理的三大趋势银行金融机构数据治理体系制...
RSAC 2024 趋势:基于AI的威胁情报分析将被广泛应用
RSA 2024会议于上周在旧金山召开,是一场汇聚了行业精英的盛会,吸引了来自世界各地的专家和企业代表。本次会议突显了对未来安全挑战的关注,以及应对这些挑战所需的创新解决方案和策略。▌RSAC 202...
解码沙箱逃逸追击战,深信服在Zer0Con 2024剖析Chrome与Adobe PDF Reader安全防御术
Chrome浏览器和Adobe PDF Reader作为在全球范围内应用广泛的主流工具,其庞大的用户基数使其成为黑客攻击的重点目标。为了抵御恶意威胁,这两款软件都采用了目前全球攻防难度最高的沙箱机制以...
ATT&CK -
识别 Web 防御服务 攻击者可以尝试识别 CloudFlare、IPBan 和 Snort 等 web 防御服务。这可以通过被动检测服务(如 CloudFlare 路由)或主动检测服务(如有目的地触...
ATT&CK - 识别安全防御能力
识别安全防御能力 安全防御功能旨在拦截或限制未经授权的网络流量或其他类型的访问。 检测 可通过常见防御检测(是/否/部分):是 解释: 从技术上讲,防御者能够检测。然而通常不会进行检测,因为这种类型的...
Google验证器验证及安全防御研究
1.Google验证器简介1.1Google验证器使用场景 Google验证器(Google Authenticator)的应用场景广泛,主要用于提供额外的安全保护,以防止各平台账户遭到恶意...
终端安全三要素:芯片、操作系统、应用软件缺一不可
点击上方蓝色字体关注,了解更多网络安全知识引言终端安全问题一直以来都备受关注,随着科技的不断发展,终端设备不仅在数量上呈现爆发式增长,而且在功能和复杂性上也不断提升。为了确保终端设备的安全,我们需要从...
安全防御之SSL VPN技术详解
网安教育培养网络安全人才技术交流、学习咨询一、SSL工作过程SSL(Secure Sockets Layer)是一种用于保护网络通信安全的协议。SSL的工作过程如下:客户端发起连接请求:客户端向服务器...
深入分析威胁行为者如何利用AWS服务实现数据提取
写在前面的话在安全防御端的研究中,或者作为安全防御端研究人员,我们常常都会站在攻击者的角度或攻击向量切入点来思考安全防御问题,这些攻击者一般来说都是来自信任区域之外的威胁行为者。但是,如果攻击者已经成...