Web应用程序渗透测试和漏洞赏金狩猎的综合指南,涵盖识别和利用的方法、工具和资源: 地址: https://github.com/xalgord/Massive-Web-Application-Pen...
国际上绝大多数白帽黑客热衷于花更多时间进行漏洞赏金狩猎
赏金和更大的独立性是黑客希望进行更多自由职业漏洞搜寻的主要动机,受到金钱和更大自由前景的诱惑,白帽黑客越来越热衷于漏洞赏金,三分之二的人将其视为全职职业。这是根据比利时漏洞赏金平台Intigriti的...
网络空间威胁狩猎的研究综述
近年来,随着网络的普及和信息化水平地不断提高,越来越多的公司把重要信息和机密文件存储在连接着网络的计算机上。但是,由于网络攻击的手段层出不穷,威胁狩猎的思想和理念孕育而生并且逐渐成熟。由此,首先对网络...
DOMAINTOOLS:2020年度威胁狩猎报告
越来越多的组织将威胁狩猎作为安全运营的一部分,主动地狩猎威胁可以降低威胁的风险和影响,提高抵御新威胁的能力。威胁狩猎目标超过一半(51%)的组织应用威胁狩猎主要为了减少内部威胁的暴露,其次45%的组织...
巧用Zeek在流量层狩猎哥斯拉Godzilla
前言“过市面所有静态查杀”、“流量加密过市面全部流量waf”,伴随着这样的标签,哥斯拉在今年的攻防演练活动中成功亮相。这是赐给红队的又一把尖刀,也让防守队雪上加霜。截至目前,主机层面的主流...
猎鹰札记:如何改善基于ATT&CK框架的数据源利用情况
随着传统安全边界日益模糊,攻击面不断增大,传统的被动等待警报出现再做出响应的网络防御措施已不能满足组织机构的安全需求。相反,组织机构要转换心态,变被动为主动,主动开展威胁狩猎。在威胁狩猎过程中,威胁狩...
猎鹰札记:威胁猎人的“千人千面”及场景实践
目前,已经有不少敢为人先的组织都将威胁狩猎作为安全运营工作的一部分,并且收获了不小的效果。威胁狩猎强调通过“人”主动去寻找入侵痕迹,而不是被动等待技术告警。01丨威胁猎人长什么样?威胁猎人必须具有深入...