攻击模拟 - 第 2 | CN-SEC 中文网

安全文章

每个攻击链阶段的行动安全 (OPSEC)

Each Stages of Attack Kill Chain OPSEC 无论是安全意识钓鱼还是初始访问，行动安全 (OPSEC) 在攻击模拟和钓鱼模拟中都扮演着重要角色。大多数公开知名的工具的签...

12月15日21 views评论

阅读全文

安全工具

工具 | stratus-red-team

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Stratus Red Team是一款功能强大且易于使用的云环境攻击...

11月09日14 views评论

阅读全文

安全工具

工具 | caldera

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Caldera是一种自动攻击模拟平台，允许红队和蓝队基于实际威胁模型...

10月29日40 views评论

阅读全文

安全新闻

权威机构推荐：360引领中国网络安全软件技术发展趋势

IDC TechScape近日，全球领先的IT市场研究和咨询公司IDC发布《IDC TechScape：中国网络安全软件技术发展路线图，2024》报告（Doc#CHC52608824，2024年10月...

10月10日22 views评论

阅读全文

安全文章

聊聊关于Havoc相对于CobaltStrike的评测

前言开更。又到一年一度的时刻哩，另外今年奉劝各位高手管住自己的手，禁止来骗来偷袭，不然真的进来喝茶哟~，场外人员真的3年起步哟~免责声明:本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术...

08月05日111 views评论

阅读全文

云安全

华云安马维士：云原生架构下的攻击面持续安全验证体系详解

日前，第十一届全球云计算大会·中国站（Cloud Connect China 2023）在宁波举办。在云计算技术论坛上，华云安副总裁马维士受邀发表“云原生架构下的攻击面持续安全验证体系”主题演讲，围绕...

12月04日78 views评论

阅读全文

安全新闻

20大入侵和攻击模拟（BAS）厂商

2022年7月20日摘自eSecurity Planet‍‍‍‍写在前面：BAS在国内刚刚是萌芽状态，即使在国外，也处在发展阶段，仍然不断有新公司进入这个领域，拿到高额融资。而且产品概念也没有最后定...

05月18日581 views评论

阅读全文

安全工具

十大开源攻击模拟（BAS）工具

2022年7月24日写在前面：有很多客户希望用BAS产品帮忙测试一下网络，特别是护网之前，作为渗透测试的一个替代，也对整个网络的安全状态有个全面的了解。由于各种原因，无法都用商用的产品，本文介绍10个...

05月15日360 views评论

阅读全文

安全文章

ATT&CK框架必须知道的三个问题

1. ATT&CK框架是什么？ATT&CK框架是全球安全领域最具影响力的架构之一。ATT&CK框架是一个基于真实观察数据创建的对抗行为知识库。ATT&CK框架为防御者和...

12月30日44 views评论

阅读全文

安全文章

ATT&CK框架必须知道的三个问题

12月28日47 views评论

阅读全文

安全新闻

从Gartner《安全领域：新兴技术和趋势影响力雷达图》看ASM与BAS

序言近日，Gartner发布《安全领域：新兴技术和趋势影响力雷达图》，对安全领域的新兴技术进行了讨论，为企业优化网络安全防御提供参考，以确保新技术新环境的网络安全，防止攻击面扩大化，实施新的网络安全能...

12月22日108 views评论

阅读全文

安全新闻

Gartner《2022中国网络安全技术成熟度曲线》解析

“天极按近日，全球权威咨询分析机构Gartner发布了《2022中国网络安全技术成熟度曲线》（Hype Cycle for Security in China, 2022）报告，2022中国安全成熟度...

10月14日224 views评论

阅读全文

每个攻击链阶段的行动安全 (OPSEC)

工具 | stratus-red-team

工具 | caldera

权威机构推荐：360引领中国网络安全软件技术发展趋势

聊聊关于Havoc相对于CobaltStrike的评测

华云安马维士：云原生架构下的攻击面持续安全验证体系详解

20大入侵和攻击模拟（BAS）厂商

十大开源攻击模拟（BAS）工具

ATT&CK框架必须知道的三个问题

ATT&CK框架必须知道的三个问题

从Gartner《安全领域：新兴技术和趋势影响力雷达图》看ASM与BAS

Gartner《2022中国网络安全技术成熟度曲线》解析

在线咨询

微信