自动化 - 第 17 | CN-SEC 中文网

安全闲碎

ZeroTier：你自己的虚拟骨干网 | Linux 中国

导读：ZeroTier 是一个加密的虚拟骨干网，允许多台机器像在一个网络上一样通信。　　　　　　　　本文字数：2245，阅读时长大约：3分钟LCTT 译者：geekpi💎💎...

05月12日108 views评论

阅读全文

安全闲碎

15款流行SOAR产品综述

最初SOAR这个词最初是Gartner在2015年的InnovationTech Insight for Security Operations, Analytics and Reporting中提出...

05月11日552 views评论

阅读全文

云安全

最佳实践：互联网安全中心(CIS)发布新版20大安全控制

这些最佳实践最初由SANS研究所提出，名为“SANS关键控制”，是各类公司企业不可或缺的安全控制措施。通过采纳这些控制方法，公司企业可防止绝大部分的网络攻击。有效网络防御的20条关键安全控制对上一版“...

05月11日190 views评论

阅读全文

安全文章

第十八章使用Burp, Sqlmap进行自动化SQL注入渗透测试 - Burp Suite 实战指南

使用Burp, Sqlmap进行自动化SQL注入渗透测试在OWSAP Top 10中，注入型漏洞是排在第一位的，而在注入型漏洞中，SQL注入是远比命令行注入、Xpath注入、Ldap注入更常见。这就...

05月11日821 views评论

阅读全文

安全闲碎

图书馆自动化预约v2

厂商更新了规则，为此我又加了个从校内服务预约的脚本，维护到毕业。程序会自动预约座位并以邮件提醒是否成功。完整程序代码在 https://github.com/Xyntax/Juneberry-Cat ...

05月10日78 views评论

阅读全文

安全文章

在云端自动化设置和交付虚拟机

导读：通过使用 Testcloud 自动化设置过程并交付一个准备运行的虚拟机，在几分钟之内准备好一个云镜像。本文字数：4682，阅读时长大约：5分钟LCTT 译者：北梦南歌🌟🌟🌟翻译：&...

05月03日36 views评论

阅读全文

安全闲碎

自动化测试新视角：以SaaS模式检测内网安全

点击↑蓝字关注墨云安全近期，高危漏洞被频频爆出，越来越多的企业面临严重的网络威胁困扰，黑客往往不满足于攻击互联网目标获取的数据，对企业的内网数据也是虎视眈眈。大多数企业内网的安全防护能力远低于对互联网...

05月03日55 views评论

阅读全文

安全文章

Redis Getshell自动化实践之SSH-key

写一个Redis Getshell的exp，预期达到的效果是：命令一跑，挂机两小时，然后拿下数百台服务器。不了解该漏洞建议先看这个文章Redis 未授权访问配合 SSH key 文件利用分析漏洞利用流...

04月26日100 views评论

阅读全文

图书馆自动化预约程序

技术让生活更加简单．为什么要发出来呢，是因为无论图书馆程序如何使用补丁进化升级，我们都能承包．仅仅使用程序模拟人类访问网站的动作，而程序更快．点击阅读原文原文始发于微信公众号（乐枕迭代日志）：图书馆...

04月26日安全闲碎15 views评论

阅读全文

安全闲碎

告别孤立的安全告警！立刻升级SIEM的五大理由

安全信息事件管理（SIEM）系统的应用已经超过20年，在很多企业组织，它都是安全管理人员日常处理威胁事件的优先选项。但是，在过去的五年中，网络攻击变得越来越隐秘、手段越来越复杂、影响越来越大，因此，基...

04月26日38 views评论

阅读全文

企业安全

企业安全运营必备的十种能力

过去两年，说服企业领导者认真对待网络安全变得容易多了。从SolarWinds黑客攻击，到疫情促使在家办公蔚然成风带来普遍问题，越来越多的企业组织开始面临更多的安全挑战，企业高管也开始越来越关注企业网络...

04月24日72 views评论

阅读全文

安全闲碎

实现主动网络安全，BAS必不可少

网络对抗是攻防博弈的过程。众所周知，攻击者总是采用“面”的攻击策略，使用众多的攻击手段，围绕防守的城墙，从四周寻找突破口，找到可以攻击的漏洞从而发起攻击。防守方总是针对“点”的漏洞制定相对应的防守策略...

04月22日140 views评论

阅读全文

在线咨询

微信