狩猎 | CN-SEC 中文网

安全工具

Web应用程序渗透测试和漏洞赏金狩猎的综合指南

Web应用程序渗透测试和漏洞赏金狩猎的综合指南，涵盖识别和利用的方法、工具和资源：地址： https://github.com/xalgord/Massive-Web-Application-Pen...

04月02日6 views评论

安全新闻

赏金和更大的独立性是黑客希望进行更多自由职业漏洞搜寻的主要动机,受到金钱和更大自由前景的诱惑，白帽黑客越来越热衷于漏洞赏金，三分之二的人将其视为全职职业。这是根据比利时漏洞赏金平台Intigriti的...

06月21日27 views评论

安全闲碎

近年来，随着网络的普及和信息化水平地不断提高，越来越多的公司把重要信息和机密文件存储在连接着网络的计算机上。但是，由于网络攻击的手段层出不穷，威胁狩猎的思想和理念孕育而生并且逐渐成熟。由此，首先对网络...

01月12日116 views评论

安全新闻

越来越多的组织将威胁狩猎作为安全运营的一部分，主动地狩猎威胁可以降低威胁的风险和影响，提高抵御新威胁的能力。威胁狩猎目标超过一半（51%）的组织应用威胁狩猎主要为了减少内部威胁的暴露，其次45%的组织...

09月17日351 views评论

安全文章

前言“过市面所有静态查杀”、“流量加密过市面全部流量waf”，伴随着这样的标签，哥斯拉在今年的攻防演练活动中成功亮相。这是赐给红队的又一把尖刀，也让防守队雪上加霜。截至目前，主机层面的主流...

04月24日133 views评论

安全文章

随着传统安全边界日益模糊，攻击面不断增大，传统的被动等待警报出现再做出响应的网络防御措施已不能满足组织机构的安全需求。相反，组织机构要转换心态，变被动为主动，主动开展威胁狩猎。在威胁狩猎过程中，威胁狩...

09月24日338 views评论

安全文章

目前，已经有不少敢为人先的组织都将威胁狩猎作为安全运营工作的一部分，并且收获了不小的效果。威胁狩猎强调通过“人”主动去寻找入侵痕迹，而不是被动等待技术告警。01丨威胁猎人长什么样？威胁猎人必须具有深入...

09月08日208 views评论