威胁建模的主流框架、工具与最佳实践
。如今我们已经拥有各种各样的威胁建模框架和方法,这些模型侧重点不同,其中一些模型针对特定安全技术领域,例如,应用程序安全。在本文中,我们将帮助您了解所有这些方法的共同点,以及哪种特定的技术可能适合您。
标签:威胁建模, 工具, 最佳实践, 框架
暗网经济引擎:最流行的十大自动化攻击
网络安全公司Recorded Future最近分析了来自威胁情报平台、开放源情报源和公共报告的数据,统计出了网络犯罪分子最常用的十类自动化攻击工具和服务。
标签:工具, 自动化攻击
DevSecOps生死抉择:自动化应用安全测试工具
把Sec塞进DevOps不只是技术与工具变更那么简单,更重要的是思维方式和内部流程的转变,推进DevSecOps的关键原则是:别给人添麻烦。
标签:DevSecOps, 工具, 自动化应用安全测试
全球七大顶尖网络取证工具
除非被什么外部人士操纵,否则网络/计算机取证的唯一目的,就是搜索、保存并分析从受害设备上获取到的信息,并将这些信息用作证据。这些计算机取证专业人士都用的是什么工具呢?本文介绍了7种常用工具。
标签:工具, 网络取证
最好用的17个渗透测试工具
渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作。当然,是在恶意黑客找到这些漏洞之前。而这些业内安全专家各自钟爱的工具各种各样。这篇文章,将向你介绍17款最好用的渗透测试工具。
标签:工具, 渗透测试
安全课堂:工欲善其事必先利其器之kali工具使用篇
NETCAT、WIRESHARK、TCPDUMP,作为安全从业者是必不可少的帮手,这些工具非常的强大,而且对日后的工作非常重要。
标签:Kali, 安全课堂, 工具
“Google Dorking”利用谷歌实现黑客入侵
Google Dorking是指使用谷歌高级搜索技巧挖掘网站信息,而这些信息在普通的搜索中是显示不出来的。其中一个最常用的高级技巧是“site”,允许你只搜索某一个网站中的关键字或图片。
标签:dorking, google, 工具