一、web安全相关电子书籍(1000+)篇幅有限,仅列出部分内容。(文末获取资源) 二、渗透工具篇幅有限,仅列出部分内容。三、漏洞预警、复现公开POC集合篇幅有限,仅列出部分内容。四、CVE、CMS、...
01月06日140 views评论代码审计
内网渗透
干货|渗透学习资料大集合
01月06日140 views评论代码审计
内网渗透
01月06日140 views评论代码审计
内网渗透
美国国家安全局仓促发布D3FEND入侵对抗技术知识库
D3FEND是一个由美国国家安全局(NSA)资助的MITRE研究项目,D3FEND建立了计算机网络防御技术的术语,并阐明了以前没有明确的防御性和进攻性方法之间的关系。这个框架说明了计算机网络架构、威胁...
10月05日241 views评论入侵
技术
Hacking8新的安全知识库上线
18年萌生出了想法撸了一个小文库。https://www.hacking8.com/纪念以下旧版的截图。一晃两年了,站点一直放着也没更新(主要是更新内容太累了),最近知识库很火,于是想着改改,换了个舒...
01月25日550 views评论hacking
https
基于表示学习方法的异源监督关系抽取方法
探索MITRE Shield如何用于主动防御
摘要在网络安全领域,传统的被动防御技术越来越无法应对日新月异的网络安全风险,近年来,人们对新型防御的方案的需求愈发强烈,如:主动防御,动态防御,自动化防御等。近期,MITRE公司发布了一个基于主动防御...
09月11日291 views评论mitre
网络安全
MITRE Shield知识库解析:防守方实施积极防御的指导框架
全文约5000字 13图表 阅读约15分钟提到MITRE,安全人员最先想到的可能是引领全球网络安全攻防潮流的对手战术和技术知识库框架ATT&CK。ATT&CK知...
08月24日526 views评论att
ck
十大ATT&CK攻击技战术
以下,我们根据recorded future公司发布的MITRE ATT&CK统计报告,介绍2019年十大ATT&CK攻击技术, 希望能对红蓝团队练习、渗透测试、威胁搜寻和各种安全运营...
08月13日203 views评论att
网络安全
wooyun乌云公开漏洞、乌云知识库爬虫和搜索乌云镜像最新版(总结)
搜索界面是这样 搜索漏洞界面是这样 源自2016年6月底使用scrapy爬虫爬取的4W公开漏洞和知识库,虚拟机为ubuntu14.04,采用python2+mongodb+flas...
05月19日3,459 views评论漏洞
虚拟机
5
