该v1指南涵盖方向如下,重点在于介绍DNS和相关的安全场景,其一切不安全主要都来自UDP传输,后台回复"DNS安全指南"获取完整脑图。原文始发于微信公众号(TIPFactory情报工厂):DNS安全指...
推上收集的32个好用渗透测试技巧
推上收集的好用的32个渗透测试小技巧:[ ] Tip 1Here’s my last finding (P1)1- register account2- intercept request3- her...
威胁情报的三种情报类型:综合指南
关注我们 | 发现更多精彩内容威胁情报是收集、分析和传播针对组织的现有或新兴网络威胁信息的过程。威胁情报帮助安全团队更加主动,使他们能够更有效地预防、检测和响应网络攻击。然而,并非...
从Gartner2022年魔力象限看SIEM未来发展
【引言】本文是《Gartner:2022年SIEM(安全信息与事件管理)市场分析》的重编版。此次重编,去掉了对具体厂商的比较分析,更加聚焦对SIEM市场未来发展方向的研判,尤其是扩充了笔者对SIEM技...
分享利用搜索引擎捡漏(以google为例)的tip
分享利用搜索引擎捡漏(以google为例)的tip# Google dorks helperhttps://dorks.faisalahmed.me/# Code share sitessite:ht...
记录一种新的绕过403的tip
记录一种新的绕过403的tip声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。正文 这里主...
分享一个information disclosure的tip
分享一个information disclosure的tip声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任...
渐入佳境,再谈TIG威胁情报网关的应用
什么是TIG威胁情报网关TIG威胁情报网关并不是一个新的概念和产品,早在2017年Garter就已经给出相关描述。TIG是一种集威胁情报检测+响应处置一体化的产品形态,通过使用大量(百万/千万级)威胁...
一个信息收集小tip | 小技巧
0x01 简介因为最近工作的原因,研究了一些合同相关的知识,由此引出今天这篇文章随着供应链攻击越来越流行,准确地找到供应链也是一项需要去思考的技术,目前市场上有很多基于源代码自动分析供应链以及漏洞的产...
俄罗斯网络安全行业对威胁情报的理解与现状
周三,有一个专门讨论威胁情报的AM直播,由我主持,可以说是汇集了俄罗斯这一领域的主要参与者,他们介绍了TI服务和TI管理平台。简而言之,是什么让这次广播令人难忘,加上我的一些补充和评论。1️⃣威胁情报...
TIP-1000,「轻」量级的「重」武器
威胁情报平台(Threat Intelligence Platform,简称TIP)是一款面向企业用户提供的本地化部署,实现情报落地,便于用户高效利用情报进行威胁发现与检测的产品。 本文始发于微信公众...
由PHP小tip引发的思考(PHP优先级)
前段时间看到有关于CTF中PHP黑魔法的总结,其中有一段只有介绍利用方法但是没有详细介绍为什么,我想了一下,思考如下,如果不对,请各位大佬多多指正~原话如下:当有两个is_numeric判断并用and...