自动化 - 第 13 | CN-SEC 中文网

安全闲碎

网络安全运营和事件管理（二）：工作流和词汇

回复“河南等保0726”获取“《网络安全知识体系》之对抗性行为”PDF版整章内容《网络安全知识体系》安全运营和事件管理（二）：工作流和词汇1 基本概念SOIM域假定MAPE-K循环的工作流是在部署在I...

07月28日41 views评论

阅读全文

企业安全

【公益译文】安全控制评估自动化支持：软件漏洞管理

全文共8589字，阅读大约需要17分钟。摘要：NISTIR 8011专项能力卷针对各信息安全能力就安全控制评估的自动化进行了规范。各卷围绕NISTIR 8011第1卷中的相关概述内容进行了详细阐述，可...

07月27日25 views评论

阅读全文

安全新闻

2022 Gartner安全运营技术成熟度曲线发布，XDR登顶受争议

近日，知名咨询机构Gartner正式发布了2022安全运营技术成熟度曲线（Hype Cycle），正如业界大多数人所预测的那样，XDR终于站上了Peak of Inflated Expectation...

07月27日71 views评论

阅读全文

如何打造自己的burpsuite自动化武器库（视频版）

文章链接：如何打造自己的burpsuite自动化武器库（自用分享）视频版如下原文始发于微信公众号（猪猪谈安全）：如何打造自己的burpsuite自动化武器库（视频版）

07月25日安全文章47 views评论

阅读全文

移动安全

『杂项』移动安全测试环境搭建（4）— 自动化APP违规上报信息检测

点击蓝字，关注我们日期：2022-07-21作者：Zero介绍：一份靠谱的移动安全测试环境搭建指南。本文涉及的文件可以在公众号回复 0721-APP 获取，如果本文对您有帮助，来个点赞、在看就是对我们...

07月21日25 views评论

阅读全文

安全闲碎

URLMon应用实践(9)：慧眼识炬，网页异常链接的自动化识别

0 系统概况 &nb...

07月21日36 views评论

阅读全文

安全闲碎

实现自动化安全还需装好护栏

点击蓝字关注我们你会放手让未成年的孩子开车吗？显然这是非常鲁莽又危险的行为，但是如果是在游乐场里或封闭的专用赛道上，这么做的安全性就另当别论了，因为有安全围栏等措施对驾驶者进行保护。安全研究人员一直努...

07月21日26 views评论

阅读全文

安全新闻

【天问】Node.CuteBoi：大规模供应链挖矿攻击持续追踪

引言2022年5月至7月，npm生态中发生了一起大规模供应链挖矿软件投毒的事件，攻击者在这两个月内上传了2,500多个含挖矿程序的npm包。攻击者实现了npm账号注册和包发布流程的完全自动化，同时也绕...

07月20日51 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-07-18 VulnFix

从安全开发周期的视角来看，漏洞挖掘与 PoC 仍然不是终点。尤其是当你申请一些要求严格的 CVE 编号时（比如 Linux Kernel），还需要为相应的代码提交 Patch 才能获取。可想而知，当开...

07月20日101 views评论

阅读全文

企业安全

国信证券安全团队：安全监控响应的精细化运营观

// 文丨作者介绍国信安全团队，守护国信证券信息安全十余年，致力于成为一流证券行业信息安全团队。团队成员能力涉及安全建设、安全运营、安全攻防等领域，在多年实践中积累了大量的行业信息安全工作经...

07月20日80 views评论

阅读全文

移动安全

安卓逆向之自动化辅助框架

推荐阅读Web安全零基础速成培训班Android APP开发零基础速成培训班Android APP逆向分析零基础速成培训班Android10系统定制之frida逆向分析速成培训班零基础学编程/零基础学...

07月17日53 views评论

阅读全文

安全工具

红蓝对抗自动化利用工具整理

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

07月15日124 views评论

阅读全文

在线咨询

微信