安全牛课堂 | 如何成为一名专业云渗透测试工程师?

安全牛课堂 | 如何成为一名专业云渗透测试工程师?

作者:星期四, 三月 9, 2023672
标签:, ,

一文简析渗透测试应用的类型、步骤与误区

从攻击者的角度思考可以更快速了解企业在网络防御方面的不足。网络安全渗透测试工作的本质就是扮演攻击性黑客的角色,梳理企业的IT资产、寻找漏洞和攻击路径,以便更好地修复或应对风险。

作者:星期三, 九月 28, 20221,764
标签:, ,

墨云科技云渗透测试服务免费领取攻略

高危漏洞被频频爆出的今天,黑客对企业的内网数据虎视眈眈,越来越多的企业面临严重的网络威胁困扰。

作者:星期二, 五月 24, 20224,640
标签:,

安全牛课堂 | 网安人必备的四大攻防资质

作为网络安全行业的爱好者/从业者,你还在搜安全教程、看书、加入各种圈子、下载学习资源、观看视频教程吗?兴趣和耐心还能支撑住吗?

作者:星期二, 四月 12, 20224,279
标签:, ,

自动 or 人工:渗透测试该如何选择?

渗透测试可以让企业了解现有安全措施的成效或不足,进而帮助其调整安全项目,并主动发现漏洞。

作者:星期三, 二月 9, 20222,880
标签:,

超九成公司可在两天内被渗透攻击

Positive Technologies最新研究报告显示,外部攻击者可以突破93%被调查组织的网络边界并获得对本地网络资源的访问权限,且渗透到企业内部网络平均仅需两天时间。

作者:星期五, 一月 7, 20223,393
标签:,

渗透测试:看“道德黑客”如何进行模拟攻击

渗透测试是指安全专业人员在系统所有者的许可下,模拟对网络或计算机系统的攻击以评估其安全性的过程。

作者:星期五, 十二月 17, 20217,526
标签:

专门“坑害”僵尸网络服务器的Cobalt Strike漏洞

日前,渗透测试工具Cobalt Strike爆出一个有趣的漏洞。

作者:星期二, 八月 17, 20217,016
标签:,

Kali Linux2021.2发布,增加大量新工具和功能

Offensive Security今天发布了Kali Linux 2021.2,新版本增加了新工具和新主题和功能,例如访问特权端口和基于控制台的配置实用程序。

作者:星期五, 六月 4, 202120,745
标签:, ,

网络钓鱼渗透测试的五个最佳实践

值得注意的是,如果不能遵循必要的原则和最佳实践,网络钓鱼测试往往会引发道德问题,甚至企业员工的反感和抗议,导致安全意识计划受挫。

作者:星期一, 五月 31, 202151,724
标签:,

安全众测的四个大坑

众包安全真的是解决传统安全渗透测试弊病的灵丹妙药吗?是否会引发更多问题?在解答上述问题之前,让我们简单回顾一下传统渗透测试实际存在的问题。

作者:星期五, 三月 27, 20208,088
标签:,

渗透测试,真的是合理需求吗?

近些年来,“渗透测试”似乎是目前行业中对攻防类服务需求响应最多的概念。大量企业声……

作者:星期四, 三月 5, 20206,817
标签:, ,

渗透测试的八个错误姿势

渗透测试很重要,但你真的做对了吗?我们不妨来看看渗透测试中常见的几种错误,谈谈该如何避免这些错误。

作者:星期一, 十二月 23, 20195,007
标签:,

渗透测试最重要的工具竟然是 Word 和 PPT ?

很多 CISO 极其信赖渗透测试——对公司基础设施的模拟攻击(通常是网络基础设施,但实……

作者:星期三, 十一月 20, 20194,807
标签:,

FRP 内网穿透

一、前言 在HW过程中(真是令人折磨的过程),核心目标系统通常处于内网,攻击的方……

作者:星期一, 八月 26, 201912,519
标签:, ,

BurpSuite 1.6~2.x版本汉化版工具

0x0 前言 hello everyone! BurpSuite是一款信息安全从业人员必备的集成型的渗透测……

作者:星期二, 一月 15, 20195,617
标签:, ,

银行ATM渗透测试 1小时之内任何机型都能拿钱走人

这是 Positive Technologies 的研究人员解构了26款不同制造商和服务提供商的ATM机后得出的结论:几乎所有ATM都扛不住网络或本地攻击者洗劫提款机。很多基本的攻击技术都可以黑掉ATM机,让黑客背着满满一包现金扬长而去。

作者:星期五, 十一月 23, 20185,557
标签:, ,

渗透测试成功的8个关键

渗透测试很贵,但只要做好其中几个关键因素就能得回它的价值。

作者:星期四, 十月 11, 20187,167
标签:,

11条优化安全投入的绝佳建议

如何将有限的资源最大化的利用?哪些措施是可以用很少的钱或者不花钱就能采用的?怎么“发现”预算中可以投入到网络安全上的资金?与其跟风购置最新最潮的技术,不如听听安全专家们的建议。

作者:星期日, 三月 4, 20184,222
标签:, , , , , ,

最好用的17个渗透测试工具

渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。当然,是在恶意黑客找到这些漏洞之前。而这些业内安全专家各自钟爱的工具各种各样。这篇文章,将向你介绍17款最好用的渗透测试工具。

作者:星期一, 九月 18, 201782,945
标签:,

忘记密码