【注】:纯属个人言论,与公司立场无关!最近的Black Hat大会议题ppt已提供下载,里面有两个非技术议题,其视角比较有趣,一些问题值得思考,因此才有本文。这两个议题分别是"Project Zero...
你真的会代码审计吗?
正文: 安全圈里有句老话 一切的用户输入都是有害的 的确,我们的所有安全测试都是基于这一点的.既然 用户的一切输入都是有害的 那么怎样使这个危害显现出来呢,这就引入了安全的另一句话 有害的数据进入了危...
【网安智库】各国人工智能安全政策研判
引言人工智能作为引领新一代信息技术发展的“头雁”技术,是推动我国实现高质量发展、创造高品质生活、提升国际核心竞争力的重要引擎。然而,作为全新的基础性使能技术体系,人工智能的双刃剑效应也尤为明显,对经济...
SDL工具之Shingle,一款支持多人协作实施威胁建模的微信小程序
Shingle,音[ˈʃɪŋɡl],是世界上第一款(唯一?)用于安全威胁评估的微信小程序,方便团队开展STRIDE建模,支持项目向导、中英文以及多人协作。
SDL工具之Shingle,一款支持多人协作实施威胁建模的微信小程序
Shingle,音[ˈʃɪŋɡl],是世界上第一款(唯一?)用于安全威胁评估的微信小程序,方便团队开展STRIDE建模,支持项目向导、中英文以及多人协作。
Matriux 安全工具套装
Matriux是一款功能齐全的安全工具包(套装),它包含了一系列强大、开源和免费的工具可以用于多种目的,但也不限于此。例如:渗透测试、ethical hacking、系统与网络管理...
不一般的渗透思路
1,ODAY比较多,你一天可以用ODAY日下很多系统的站,然后提交到中国被黑站点上,显示你的能力,何苦? 2,ASP类型,PHP类型注入的站,确实还是存在,你同样MD5破解,然后进后台拿个SHELL权...
逆向制作过狗菜刀
工具:吾爱破解专用版Ollydbg,LordPE,C32ASM 主要是为了绕过安全狗的一句话检测,开启这个就行了。
对新人学渗透的入坑讲解
如何才能学好安全 在学习时,原理性的知识就比如为内功,具体的实操、技术点就是招式,如果一个人只有招式而没有内功那么是不能称为高手的,内功+招式=高手。
云计算安全因何面临挑战
如今,云计算服务已经变得如此普遍,人们会认为安全是一个合理的期望。然而,安全的云计算说起来容易做起来难。不同国家的IT专业人士发现,在偏远地区保持数据和应用程序安全性具有很大的挑战性,并不是因为云计算...
云服务器面临的九大安全威胁
云计算技术在近年来获得前所未有的增长。云技术如今已被运用到银行、学校、政府以及大量的商业组织。但是云计算也并非万能的,和其他IT部署架构一样存在某些难以弥补的缺陷。例如公有云典型代表:云服务器,用户数...
优化云安全的三个要素:设备保护、网络安全、用户行为
如今,许多首席信息安全官呼吁人们需要正视云计算的安全需求。然而,尽管大家都有着共同的关注点,但采取的方法却各不相同;有些人呼吁在服务器方面做好防护工作,而另一些人则希望把重点放在工作人员在文件的上传、...
167