墨云科技云渗透测试服务免费领取攻略

高危漏洞被频频爆出的今天,黑客对企业的内网数据虎视眈眈,越来越多的企业面临严重的网络威胁困扰。

作者:星期二, 五月 24, 20223,569
标签:,

安全牛课堂 | 网安人必备的四大攻防资质

作为网络安全行业的爱好者/从业者,你还在搜安全教程、看书、加入各种圈子、下载学习资源、观看视频教程吗?兴趣和耐心还能支撑住吗?

作者:星期二, 四月 12, 20223,105
标签:, ,

自动 or 人工:渗透测试该如何选择?

渗透测试可以让企业了解现有安全措施的成效或不足,进而帮助其调整安全项目,并主动发现漏洞。

作者:星期三, 二月 9, 20221,866
标签:,

超九成公司可在两天内被渗透攻击

Positive Technologies最新研究报告显示,外部攻击者可以突破93%被调查组织的网络边界并获得对本地网络资源的访问权限,且渗透到企业内部网络平均仅需两天时间。

作者:星期五, 一月 7, 20222,978
标签:,

渗透测试:看“道德黑客”如何进行模拟攻击

渗透测试是指安全专业人员在系统所有者的许可下,模拟对网络或计算机系统的攻击以评估其安全性的过程。

作者:星期五, 十二月 17, 20217,036
标签:

专门“坑害”僵尸网络服务器的Cobalt Strike漏洞

日前,渗透测试工具Cobalt Strike爆出一个有趣的漏洞。

作者:星期二, 八月 17, 20215,782
标签:,

Kali Linux2021.2发布,增加大量新工具和功能

Offensive Security今天发布了Kali Linux 2021.2,新版本增加了新工具和新主题和功能,例如访问特权端口和基于控制台的配置实用程序。

作者:星期五, 六月 4, 202119,625
标签:, ,

网络钓鱼渗透测试的五个最佳实践

值得注意的是,如果不能遵循必要的原则和最佳实践,网络钓鱼测试往往会引发道德问题,甚至企业员工的反感和抗议,导致安全意识计划受挫。

作者:星期一, 五月 31, 202141,023
标签:,

安全众测的四个大坑

众包安全真的是解决传统安全渗透测试弊病的灵丹妙药吗?是否会引发更多问题?在解答上述问题之前,让我们简单回顾一下传统渗透测试实际存在的问题。

作者:星期五, 三月 27, 20206,884
标签:,

渗透测试,真的是合理需求吗?

近些年来,“渗透测试”似乎是目前行业中对攻防类服务需求响应最多的概念。大量企业声……

作者:星期四, 三月 5, 20206,102
标签:, ,

渗透测试的八个错误姿势

渗透测试很重要,但你真的做对了吗?我们不妨来看看渗透测试中常见的几种错误,谈谈该如何避免这些错误。

作者:星期一, 十二月 23, 20193,996
标签:,

渗透测试最重要的工具竟然是 Word 和 PPT ?

很多 CISO 极其信赖渗透测试——对公司基础设施的模拟攻击(通常是网络基础设施,但实……

作者:星期三, 十一月 20, 20193,799
标签:,

FRP 内网穿透

一、前言 在HW过程中(真是令人折磨的过程),核心目标系统通常处于内网,攻击的方……

作者:星期一, 八月 26, 201910,881
标签:, ,

BurpSuite 1.6~2.x版本汉化版工具

0x0 前言 hello everyone! BurpSuite是一款信息安全从业人员必备的集成型的渗透测……

作者:星期二, 一月 15, 20195,007
标签:, ,

银行ATM渗透测试 1小时之内任何机型都能拿钱走人

这是 Positive Technologies 的研究人员解构了26款不同制造商和服务提供商的ATM机后得出的结论:几乎所有ATM都扛不住网络或本地攻击者洗劫提款机。很多基本的攻击技术都可以黑掉ATM机,让黑客背着满满一包现金扬长而去。

作者:星期五, 十一月 23, 20184,447
标签:, ,

渗透测试成功的8个关键

渗透测试很贵,但只要做好其中几个关键因素就能得回它的价值。

作者:星期四, 十月 11, 20186,550
标签:,

11条优化安全投入的绝佳建议

如何将有限的资源最大化的利用?哪些措施是可以用很少的钱或者不花钱就能采用的?怎么“发现”预算中可以投入到网络安全上的资金?与其跟风购置最新最潮的技术,不如听听安全专家们的建议。

作者:星期日, 三月 4, 20183,545
标签:, , , , , ,

最好用的17个渗透测试工具

渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。当然,是在恶意黑客找到这些漏洞之前。而这些业内安全专家各自钟爱的工具各种各样。这篇文章,将向你介绍17款最好用的渗透测试工具。

作者:星期一, 九月 18, 201779,718
标签:,

最大化渗透测试效果的5个关键点

本文的5点建议,均出自不同设置、不同环境和不同产业的渗透测试经验。每一条建议,都可以帮助安全团队充分利用测试的价值,同时减小出错的概率。当你考虑涉及到攻击自身资产的渗透测试时,恰当的管理关注力就变得十分紧迫了。

作者:星期六, 九月 2, 20177,319
标签:

“黑掉空军”发现207个漏洞 发放13万美元奖金

“黑掉空军”奖励项目由HackerOne运营,该漏洞奖励平台之前还承办过“黑掉国防部”和“黑掉陆军”漏洞奖励项目。漏洞奖励项目的目标,是纳入第三方安全研究人员来发现安全问题,然后为此支付报酬。

作者:星期六, 八月 12, 20173,330
标签:, , ,

忘记密码