Vulnerability Wikigithub地址:https://github.com/Threekiii/Vulnerability-Wiki#vulnerability-wiki【免责声明】本...
基于人工智能技术的数据库未来发展方向
数据可以代表实际存在事物的信息,通过分析数据的形式将其细化出来。相比之下,知识则是一种概念和抽象信息,人们在看了之后掌握的是大范围的内容,而在看了数据之后则是了解的具体事物内容。一般,数据和知识都被人...
T Wiki 云安全知识库 5 月份更新汇总
前言T Wiki 在 4 月 16 日上线,5 月份以来依然收到不少师傅的支持与反馈,此时正好到月末,特此整理下这段时间来 T Wiki 上所更新的内容,如果你还不知道 T Wiki 是什么,可以查看...
一个红队知识仓库
作者:Threekiii,转载于github。轻量化红队知识仓库,不定期更新。markdown文档与Linux alias命令或Windows doskey命令联动,可实现终端快捷查询。近期整理了一些...
MITRE:内部威胁知识库
即使是那些受到雇主信任的内部人员,也会做出一些辜负信任的恶意活动。他们实行恶意行为时,往往会用到一些策略、技术以及过程(TTP)。对于这些已知的TTP,自我定位为内部威胁情报中心的MITRE认为:是时...
T Wiki 云安全知识文库上线
前言T Wiki 是一个面向云安全方向的知识库,这一点是和其他文库最大的不同,也许这是国内第一个云安全知识文库?搭建这个文库的起因是笔者发现在云安全方向的中文资料属实不多,少有的这些资料也很散乱,于是...
ATT&CK 变成安全元宇宙?
摘要 ATT&CK框架一年来又迎来了很多的变化:从框架本身的调整加入了更多检测类的能力,重点是独立了数据源相关的内容,同时扩充了在各种基础设施方面的覆盖,包括网络,移动端,macOS,Linu...
MITRE对企业自建ATT&CK威胁知识库的设想
先说重点: 今天发这篇文章主要目的是欢迎广大搞防御(威胁情报、SOC、Threat Hunting、入侵检测/对抗、取证、安全架构、CERT、智库研究员等)的安全同行加入&n...
MITRE对企业自建ATT&CK威胁知识库的设想
先说重点: 今天发这篇文章主要目的是欢迎广大搞防御(威胁情报、SOC、Threat Hunting、入侵检测/对抗、取证、安全架构、CERT、智库研究员等)的安全同行加入&n...
红蓝攻防、SRC挖掘、渗透测试工具资料汇总(文末获取)
一、web安全相关电子书籍(1000+)篇幅有限,仅列出部分内容,长期更新(文末获取资源) 二、渗透工具、漏洞预警、复现、POC等(长期更新)三、渗透技术教程(10000篇+)内容包含:红蓝攻防技术、...
最新Netsparker6.4.0.35166破解版
0x01 Netsparker更新介绍Netsparker6.4.0.35166版本发布于2022年3月8日,此次更新改进了GraphQL 攻击以包含非字符串字段。0x02 Net...
推荐几个信息安全自学的网站
最近在搜集资源,发现了几个好的自学网站,对新手帮助很大web安全学习笔记:https://websec.readthedocs.io/zh/latest/hacking 8 像黑客...
5