文末福利何为问脉?问脉(VeinMind)立意于「容器安全见筋脉,望闻问切治病害。」问脉团队依托多年在主机安全领域深耕经验,持续投入在云原生及安全方向的研究与积累,全新孵化免费开源的问脉容器安全检测工...
渗透测试实战指南
Web安全是指Web服务程序的漏洞,通常涵盖Web漏洞、操作系统漏洞、数据库漏洞、中间件漏洞等。根据网络安全调查统计,75%的网络攻击行为都是来自Web应用层面而非网络层面。所以,学习Web安全的重要...
做网络安全竟然不了解ATT&CK?(文末福利送送送)
在网络安全领域,攻击者始终拥有取之不竭、用之不尽的网络弹药,可以对组织机构随意发起攻击;而防守方则处于敌暗我明的被动地位,用有限的资源去对抗无限的安全威胁,而且每次都必须成功地阻止攻击者的攻击。基于这...
软件开发的三大关键安全趋势和最佳实践
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
被投毒的管道:研究员探索CI环境中的攻击方法
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为...
针对容器场景的多功能渗透工具(文末下载)
介绍CDK是一款为容器环境定制的渗透测试工具,在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式,插件化管理。下载/植入将可执行...
技术干货 | 中通信息安全培训体系建设
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
漏洞监控平台——Monitor(源码在文末)
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系小艾请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
webshell菜刀后门分析【文末赠书】
一、WSockExpert,一款对进程抓包的软件二、打开菜刀,并在WSExplore中找到菜刀进程,右击,打开进程三、在菜刀中添加一句话木马地址及密码,并连接四、查看WSExplore,会发现两条可疑...
强烈推荐!GNS3懒人版集成华为镜像并附带使用视频教程
(文末赠书福利) 据反映运行华为镜像比ensp快 (文末有下载链接) 集成镜像列表路由器 Cisco IOL Router 15.7 3 2018Cisco vIOS 15...
2021护网公布漏洞清单-完整版100个(4.28更新,含exp,文末github和云盘下载地址)
2021护网公布漏洞清单(4.28更新完整版,共100个,含exp,文末github和云盘下载地址)4月8日| 2021/04/08 | 启明星辰天清汉马USG防火墙存在逻辑缺陷漏...
(文末送书)PickleC2 横向移动框架
PickleC2 是一个用 python3 编写的简单 C2 框架,用于帮助渗透测试人员的社区参与红队活动。 PickleC2...
10