威胁建模的主流框架、工具与最佳实践

。如今我们已经拥有各种各样的威胁建模框架和方法,这些模型侧重点不同,其中一些模型针对特定安全技术领域,例如,应用程序安全。在本文中,我们将帮助您了解所有这些方法的共同点,以及哪种特定的技术可能适合您。

作者:星期二, 四月 21, 20209,487
标签:, , ,

暗网经济引擎:最流行的十大自动化攻击

网络安全公司Recorded Future最近分析了来自威胁情报平台、开放源情报源和公共报告的数据,统计出了网络犯罪分子最常用的十类自动化攻击工具和服务。

作者:星期三, 四月 1, 20209,992
标签:, ,

谷歌发布USB键入攻击防御工具

U盘键入攻击是目前最难以防范的接触式攻击之一,谷歌的新工具使用启发式测试来一劳永逸地防御该威胁。

作者:星期二, 三月 24, 202010,383
标签:, ,

未知的未知:九大模糊测试工具

优秀的模糊测试工具常能够在程序面向公众发布或部署前,就发现那些难以察觉的漏洞“大坑”。

作者:星期四, 三月 12, 202013,135
标签:, , , , ,

DevSecOps生死抉择:自动化应用安全测试工具

把Sec塞进DevOps不只是技术与工具变更那么简单,更重要的是思维方式和内部流程的转变,推进DevSecOps的关键原则是:别给人添麻烦。

作者:星期四, 一月 9, 202017,079
标签:, ,

渗透测试最重要的工具竟然是 Word 和 PPT ?

很多 CISO 极其信赖渗透测试——对公司基础设施的模拟攻击(通常是网络基础设施,但实……

作者:星期三, 十一月 20, 20192,784
标签:,

2018年最佳安全工具:看18款尖端武器如何攻克当今的威胁困局

当前最重要的网络安全技术类别中最具创新性、实用性和最佳安全工具,由CSOONLINE推荐。

作者:星期五, 九月 14, 201814,311
标签:,

增强IoT安全和可见性的7种工具

如果不知道IoT网络上有什么,就不知道要保护什么,或者说,不知道要抵御什么。

作者:星期四, 五月 24, 20184,276
标签:, , ,

全球七大顶尖网络取证工具

除非被什么外部人士操纵,否则网络/计算机取证的唯一目的,就是搜索、保存并分析从受害设备上获取到的信息,并将这些信息用作证据。这些计算机取证专业人士都用的是什么工具呢?本文介绍了7种常用工具。

作者:星期六, 一月 13, 20189,521
标签:,

最好用的17个渗透测试工具

渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。当然,是在恶意黑客找到这些漏洞之前。而这些业内安全专家各自钟爱的工具各种各样。这篇文章,将向你介绍17款最好用的渗透测试工具。

作者:星期一, 九月 18, 201739,901
标签:,

思科发布云安全工具组合

这一新的工具组合使用的结构化途径能够帮助企业将威胁检测延迟时间减少到17小时之内,目前该数字的行业标准为100天。

作者:星期一, 七月 25, 20161,617
标签:, ,

安全课堂:工欲善其事必先利其器之kali工具使用篇

NETCAT、WIRESHARK、TCPDUMP,作为安全从业者是必不可少的帮手,这些工具非常的强大,而且对日后的工作非常重要。

作者:星期四, 七月 7, 20162,463
标签:, ,

“Google Dorking”利用谷歌实现黑客入侵

Google Dorking是指使用谷歌高级搜索技巧挖掘网站信息,而这些信息在普通的搜索中是显示不出来的。其中一个最常用的高级技巧是“site”,允许你只搜索某一个网站中的关键字或图片。

作者:星期一, 九月 1, 20141,849
标签:, ,

忘记密码