反面模式(anti-pattern)在软件工程大量存在,主要是指在应用实践中经常出现但又低效或是有待优化的设计模式,以及那些不能很好解决问题的低效方法。通过对反面模式进行研究和分析,可以帮助开发者在系...
2022年全球白帽十大常用工具排行
1、NmapNmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必...
EyeJo自动化资产风险评估平台
EyeJo是一款自动化资产风险评估平台,可以协助甲方安全人员或乙方安全人员对授权的资产中进行排查,快速发现存在的薄弱点和攻击面。免责声明本平台集成了大量的互联网公开工具,主要是方便安全人员整理、排查资...
如何对抗神一样的人工智能
今天的文章与旧文有关,相关旧文导读安全对人工智能的需求 — 从机器学习到机器创造对深度学习的降维攻击 — 人工智能系统数据流中的安全风险深度学习框架中的魔鬼——探究人工智能系统中的安全问题“你为什么要...
端点检测和响应:用户应该如何选择正确的 EDR 解决方案?
近年来,远程趋势办公的兴起导致端点和数据之间建立起了更多的交互。这样一个常态化的工作方式为网络安全带来了全新的挑战——复杂攻击和自动化攻击前所未有的增加,安全人员也不得不疲于应对前所未有的警报数量,尽...
【实战技法】使用健身应用程序识别和跟踪军事与安全人员
点击下方小卡片关注情报分析师本文的目的是证明跟踪和识别在秘密或禁区内行动的军事和其他安全人员的可能性。从反情报或人身安全的角度来看,这种暴露可能会产生可怕的后果。采用开源情报(OSINT)和社交媒体情...
渗透测试|玩转网络空间搜索引擎
网络空间搜索引擎是什么?网络空间搜索引擎是为了解决个人每次进行渗透测试是都要进行的信息收集过程,通过全网扫描的方式,将基础数据进行格式化存储,供安全人员按需搜索使用,提升了安全人员的工作效率。常用的网...
想找最合适的安全人才?注意发布招聘的六技巧与六大坑
网络安全对企业机构而言,已经前所未有地位于相当重要的地位。也正因如此,各个领域对安全专业人员的需求量日趋增大。那么,企业发布安全岗位招聘信息的时候,应该怎样确保能够招聘到合适的安全人员,如何确保职位发...
攻防演练 | 基于ATT&CK的威胁狩猎实践案例
随着攻防演练机制不断成熟,在攻防实战中,红队采用的攻击方式随着网络技术的发展而不断升级。红队不断更新其武器库,并且开始使用无文件攻击、供应链攻击等更高水平的攻击技术来绕过防守方的防御体系,进行隐秘攻击...
什么样的CISO对企业来说是有用的?
对CISO来说,下一份工作最好是怎样的?薪酬更高?福利更好?得到他人的尊重更多?这些要求非常正常,也应该满足,但正因为如此,CISO需要去了解企业想从你们身上寻求哪些技能和品质,这样才能最大限度地提高...
攻防演练 | 基于ATT&CK的威胁狩猎实践案例
随着攻防演练机制不断成熟,在攻防实战中,红队采用的攻击方式随着网络技术的发展而不断升级。红队不断更新其武器库,并且开始使用无文件攻击、供应链攻击等更高水平的攻击技术来绕过防守方的防御体系,进行隐秘攻击...
攻防演练 | 基于ATT&CK的威胁狩猎实践案例
随着攻防演练机制不断成熟,在攻防实战中,红队采用的攻击方式随着网络技术的发展而不断升级。红队不断更新其武器库,并且开始使用无文件攻击、供应链攻击等更高水平的攻击技术来绕过防守方的防御体系,进行隐秘攻击...
9