大多数公司正在自动化安全运营流程并收获了一些益处。智能策略和合适的技术决策能够加速这些安全运营自动化项目。企业战略集团(ESG)的调研表明,52%的公司认为,由于威胁态势恶化、攻击面扩大和安全警报变得...
01月29日83 views评论安全运营
自动化
推进安全运营自动化
01月29日83 views评论安全运营
自动化
01月29日83 views评论安全运营
自动化
Fuzzable:一款基于静态分析实现的可模糊测试的自动化目标识别工具
关于Fuzzable 对于需要对软件进行安全评估的漏洞研究人员来说,通常会使用AFL++和libFuzzer这样的强大工具来增强基于覆盖率的模糊测试。这一点非常重要,因为它可以自...
01月29日44 views评论fuzz
自动化
自动化资产探测及漏洞扫描 Londly
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
01月15日184 views评论漏洞扫描
端口扫描
自动化编写报告平台 BugRepoter
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
01月13日46 views评论runtime
自动化
2023年企业安全运营中心的建设与发展
随着数字化转型发展的不断深入,一个技术先进且功能齐全的安全运营中心已经成为企业必须依靠的安全防线。2023年,企业对统一安全运营平台(能力)的应用需求仍将会不断加大,主要包括。改善安全态势:安全人员需...
01月11日26 views评论安全工具
机器学习
hostscan - 自动化Host碰撞工具
自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点。项目地址:https://github.com/cckuailong/hostscan0x01 前言很多时候,访问目标网站时,使用其真...
01月09日90 views评论hostscan
自动化
蓝队反制后的自动化信息收集
AWVS+子域名平台联合自动化渗透测试工具
项目地址https://github.com/Minority2310/awvs-subdomain_platformawvs-subdomain_platform:AWVS+子域名平台联合自动化渗透...
01月07日90 views评论子域名
自动化
九维团队-紫队(优化)| 紫队剧本: 安全测试的威胁建模(三)
写在前边1. 本文原文为Felisha Mouchous于2020年发表的《Purple Team Playbook: Threat Modeling for Security Testing》,本文...
01月07日90 views评论安全测试
自动化
RASP技术进阶系列(三):重大漏洞自动化热修复
在上篇文章《RASP技术进阶系列(二):东西向Web流量智能检测防御》中提到,在企业日常安全运营以及HW场景下,应用漏洞攻击应急响应和恶意流量溯源分析是安全团队的重点工作。在恶意流量溯源方面,指向攻击...
01月07日68 views评论应急响应
网络安全
最佳实践:仿冒站点一键自动化拓线
正文共:2674 字 15 图 预计阅读时间:7 分钟▌如何又快又准的收集仿冒网站资产仿冒网站查找是一个非常普遍的甲方需求,每一个仿冒网站进行的违法活动都将对企业造成不可估量的负...
01月06日66 views评论最佳实践
自动化
Linux、Android、Windows、Web的全面软件测试
微信公众号:计算机与网络安全▼Linux、Android、Windows、Web的全面软件测试▼(全文略)本书主要介绍软件测试的策略、建模、设计与不 同平台的自动化技术。全书分为两大部分:部分 包括 ...
01月06日56 views评论android
自动化
25