安全众测的四个大坑

安全众测或者说安全众包已经不是新鲜事物,自从2013年主要的安全众测平台(例如HackerOne、B...

作者:星期五, 三月 27, 202071,730
标签:,

渗透测试,真的是合理需求吗?

近些年来,“渗透测试”似乎是目前行业中对攻防类服务需求响应最多的概念。大量企业声称自己需...

作者:星期四, 三月 5, 202071,301
标签:, ,

渗透测试的八个错误姿势

渗透测试很重要,但你真的做对了吗?我们不妨来看看渗透测试中常见的几种错误,谈谈该如何避...

作者:星期一, 十二月 23, 201972,734
标签:,

渗透测试最重要的工具竟然是 Word 和 PPT ?

很多 CISO 极其信赖渗透测试——对公司基础设施的模拟攻击(通常是网络基础设施,但实体安全测...

作者:星期三, 十一月 20, 201972,525
标签:,

FRP 内网穿透

一、前言 在HW过程中(真是令人折磨的过程),核心目标系统通常处于内网,攻击的方式也基本上...

作者:星期一, 八月 26, 201972,442
标签:, ,

BurpSuite 1.6~2.x版本汉化版工具

0x0 前言 hello everyone! BurpSuite是一款信息安全从业人员必备的集成型的渗透测试工具,...

作者:星期二, 一月 15, 201973,116
标签:, ,

银行ATM渗透测试 1小时之内任何机型都能拿钱走人

这是 Positive Technologies 的研究人员解构了26款出自不同制造商和服务提供商的ATM机后得出...

作者:星期五, 十一月 23, 201872,452
标签:, ,

渗透测试成功的8个关键

渗透测试很贵,但只要做好其中几个关键因素就能得回它的价值。 1. 知道为什么要测试 执行渗...

作者:星期四, 十月 11, 201875,431
标签:,

11条优化安全投入的绝佳建议

防火墙、IDS/IPS和杀毒软件这“老三样”传统安全产品,早已不足以防御当今无处不在的安全边界。...

作者:星期日, 三月 4, 201872,334
标签:, , , , , ,

最好用的17个渗透测试工具

渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。当然,是在恶意黑客找到这些漏洞...

作者:星期一, 九月 18, 2017733,651
标签:,

最大化渗透测试效果的5个关键点

所有CISO都至少知道一起渗透测试失败的案例。其中很多人能举出几起失败得很彻底的案例。因此...

作者:星期六, 九月 2, 201776,303
标签:

“黑掉空军”发现207个漏洞 发放13万美元奖金

5月到6月期间黑进美国空军的安全研究员总共拿到了13.34万美元的奖励。“黑掉空军”漏洞奖励项目...

作者:星期六, 八月 12, 201772,450
标签:, , ,

红蓝对抗:怎样组织有效模拟演习

扮演攻击者的角色可让安全团队的防御更加牢固。从圈定正确的人选到衡量模拟与现实事件的差异...

作者:星期五, 八月 4, 2017711,497
标签:, ,

漏洞扫描与渗透测试的区别

常有人将漏洞扫描与渗透测试的重要性搞混。漏洞扫描替代不了渗透测试的重要性,渗透测试本身...

作者:星期三, 七月 12, 201779,590
标签:,

一个利用无人机进行渗透测试的“犯罪”故事

即便一台物理隔离的PC被恶意软件感染,如何与这台PC通信还是一个几乎无法解决的问题。 网络...

作者:星期五, 三月 31, 201773,960
标签:, , ,

《安全运维工程师成长手册》学习笔记

前言 (0)“识人面相” 明确自身位置、技术能力、以及希望达到的高度。物以类聚,人以群分;选...

作者:星期三, 二月 8, 201776,355
标签:, , , ,

Metasploit物联网安全渗透测试增加对硬件的支持

开源的Metasploit渗透测试框架新增加了对硬件的支持,使研究人员能够借此研究物联网设备,汽...

作者:星期一, 二月 6, 201771,711
标签:, , ,

黑掉五角大楼大获成功 美国防部计划开展更多漏洞奖励项目

“黑掉五角大楼”项目大获成功之后,美国国防部决定继续采用众包专家的方式,来测试其网站和网...

作者:星期一, 十月 24, 201671,503
标签:, ,

渗透测试的福音:既好用成本又低的云端模糊测试

6年前一篇研究文章中提出的微软理念——“云端模糊测试(Fuzzing)将彻底改变安全测试”,以 Projec...

作者:星期五, 九月 30, 201671,643
标签:,

新课上线:流量操控与后门

后门大家都知道,在你已经控台一台服务器之后,你可以安装Webshell,Webshell可以称之为Web的...

作者:星期日, 八月 7, 20167965
标签:, ,

可进行渗透测试的无人机将亮相 Black Hat

安全公司 Bishop Fox 将在今年美国黑帽大会上展示其新的无人机,该无人机可在空中实施渗透测...

作者:星期二, 八月 2, 201671,573
标签:, ,

黑帽大会上即将发布的9款免费攻防利器

黑帽大会即将于本周在拉斯维加斯召开,这是一个安全工具轮番上演的绝佳场所,同时,这些工具...

作者:星期一, 八月 1, 201672,461
标签:, ,

白帽渗透测试的36条军规

几年前, 360出过一个黑掉北京公交一卡通系统的事, 当时我应邀给一些渗透测试人员做过一个...

作者:星期日, 六月 26, 201673,062
标签:,

这家初创企业基于云端进行渗透测试

vThreat的主营业务是模拟攻击,帮助机构发现安全风险。 人们经常提到,能够建立最好安全性的...

作者:星期一, 五月 30, 201671,054
标签:,

美国和阿联酋的高中生怎样打CTF

这些孩子们都在网络安全竞赛中奋勇拼争。要赢得比赛,他们必须具备与对手黑客相当的技术。 大...

作者:星期五, 五月 20, 201671,318
标签:, ,

火眼主动出击 推出渗透测试服务

要保护企业免受网络威胁,最好的防御有时就是进攻。如今,一向以事件响应和检测技术闻名的火...

作者:星期一, 三月 28, 201671,376
标签:,

他将网络安全威胁比喻成癌症

前纽约市长鲁迪·乔兰尼(Rudy Giuliani)上个月加入了法务公司 Greenberg Traurig,成为了该...

作者:星期三, 三月 9, 201671,936
标签:,

社会工程前线:专业渗透测试人员分享入侵员工头脑的真实故事

谈论企业信息安全风险的时候几乎没人关注社会工程攻击,这一点很是令人惊奇。毕竟,让毫无戒...

作者:星期五, 二月 13, 201572,114
标签:,

网站安全认证不靠谱,“安全网站”更容易遭黑

  近日科学家们对提供安全网站认证标志的十家知名安全服务商的认证服务进行了深入研究...

作者:星期一, 十二月 8, 201472,338
标签:, , ,

企业渗透测试自检的四项基本原则

如果把企业的信息安全管理比作牙齿护理,安全服务公司比作牙医,那么企业自己定期进行渗透测...

作者:星期六, 十月 4, 201471,855
标签:,

开源渗透测试平台Kali-Linux推出Nexus版本

最近, 黑客们和渗透测试员的最爱, 开源的Kali Linux操作系统推出了运行于Google Nexus上的...

作者:星期一, 九月 29, 201474,747
标签:, , ,

PCI DSS:为什么漏洞评估和渗透测试那么难?

2014年Verizon PCI合规报告对世界各地的PCI DSS合规状态进行了评估。令人惊讶的是,该报告发...

作者:星期一, 七月 21, 201471,483
标签:, ,

安全军火库:渗透测试工具流行性大调查

全球有260万信息安全专业人士,渗透测试工具是他们“安全军火库”中最常使用的装备,但直到最...

作者:星期一, 二月 24, 201472,705
标签:, , , , , , , , , ,

最有效的员工安全意识培训:模拟网络攻击

在当今的黑客眼里,员工才是企业信息安全最大的短板和漏洞。对企业的CSO们来说,模拟钓鱼等“...

作者:星期日, 十二月 8, 201372,356
标签:, , , , ,

忘记密码