安全研究 | 使用Cloudlist从云服务商处获取资产信息
CloudlistCloudlist是一款整合了多个云端资源的工具,可以帮助广大研究人员从云服务商那里获取到云端资产的相关信息。
标签:安全
国家网信办副主任:加紧制定《数据安全法》《个人信息保护法》
近年来,党和国家持续加强在当前大数据快速发展环境下的数据安全和个人隐私保护。
红蓝对抗开源远控:BlueShell
BlueShell是一个Go语言编写的持续远控工具,拿下靶机后,根据操作系统版本下载部署对应的bsClient,其会每隔固定时间向指定的C&...
Web安全漏洞系列:不安全的反序列化攻击
本视频探讨的是“不安全的反序列化攻击”漏洞,仅为抛砖引玉,让大家理解明白漏洞原理和相关利用方法。
安全自动化:企业威胁防御的未来
“工欲善其事必先利其器”,自动化工具和机器学习(ML)对于网络安全专家而言,正是此理。
安全建设的原则
提升安全建设能力的原则我认为主要有以下几个方面:关注结果,关注整体,最小化原则,发挥优势,保持乐观。
使用elk搭建密码top统计库
elk本身是非常强大的日志处理系统,分别由elasticsearch、logstash、kibana构成。
网安漏洞管理合规的起点与路径
近日,国家市场监督管理总局与国家标准化管理委员会发布了修改后的《信息安全技术 信息安全漏洞管理规范》(GB/T 30276-2020)。
金融行业安全体系建设咨询实践
打算聊聊做安全体系建设咨询的实践故事,正所谓实践,有不完美,方亦探索。