快速构建邮件钓鱼实践 安全文章

快速构建邮件钓鱼实践

邮件钓鱼意义提升企业以及员工的安全意识文化,可以通过有效的模仿攻击和安全意识宣传相结合,企业能从一个攻击者的视角看到安全的不足之处。同时结合安全培训,调整他们的安全反应,使员工成为公司信息安全有效的最...
阅读全文
模糊测试 安全百科

模糊测试

模糊测试,英文为Fuzzing,是一个宽泛的概念,在网络安全领域,是一种令人激动的软件安全性分析方法。可以理解为通过提供一种非预期的输入并监视异常结果来发现软件漏洞的方法。它一般是一个自动或半自动的过...
阅读全文
渗透测试 安全百科

渗透测试

渗透测试,英文为Penetration Testing,是指以未经授权的动作绕过某一系统的安全机制的方式,检查数据处理系统的安全功能,以发现信息系统安全问题的手段。也称渗透性测试。在业内,渗透测试服务...
阅读全文
安全众测 安全百科

安全众测

安全众测,是指在合法合规的前提下,借助众多白帽子的力量,针对目标系统在规定时间内进行漏洞悬赏的安全测试行为。安全众测与渗透测试、安全测试从测试本质上没有区别,只是在组织形式、付费形式等方面有所不同。 ...
阅读全文
社工攻击-BadUSB攻防研究 SecIN安全技术社区

社工攻击-BadUSB攻防研究

序言 随着”网络强国战略”的实施,越来越多的企业着重网络安全的建设,企业在维护企业网络安全上煞费苦心,开发人员定期的进行安全开发培训,尽可能的减少在软件开发时期漏洞的产生,还通过添加硬件防火墙,入侵检...
阅读全文