不论是传统金融行业还是互联网金融行业,公司在安全与运维的目标都是一致的,维稳、业务优先、搞钱....... 但不论作为安全人员还是运维人员,首先要做的是全面了解自己所处的网络架构、资产详情、资产脆弱性...
2021年4月27日 256 评论
资源分享
金融行业资产收集:工具篇
2021年4月27日 256 评论
资源分享
2021年4月27日 256 评论
资源分享
用AtomicRedTeam进行主机防护能力覆盖自检(linux篇)
在日常的安全防护运营工作中,蓝队的同学们会有对自己的主机防护能力的检测的需求。从理论上,我们有Mitre's ATT&CK 这个理论,但是落地要怎么做呢,这时候我想推荐一下最近学习到了Atom...
2021年4月27日 284 评论
资源分享
固定资产下的快速刷洞:简易POC框架的打造
当我们拿到大批资产时,总会想着用脚本快速、批量地去检测目标有无漏洞。像awvs、appscan之类的扫描器过于笨重,不能在短时间内测试完目标。而我们的目的,则是打造一个轻便、简易的poc框架。 简介 ...
2021年4月27日 357 评论
资源分享
如何申请试用密信免费时间戳产品与服务
(一)准备工具: 1、 密信时间戳服务申请试用流程; 2、 Adobe Acrobat软件; 3、 待签名的PDF文档。 (二)如何申请可信时间试用 1. 点击进入密信官网或者直接访问时间戳产品介绍网...
2021年4月27日 297 评论
资源分享
渗透测试常用WEB安全漏洞扫描工具集合
渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的...
2021年4月27日 359 评论
资源分享
[TcaplusDB知识库]TcaplusDB的高可用性和数据安全性介绍
随着信息化的发展,数据库已经是企业正常运营必不可少的工具,企业的所有数据都存储在数据库上,因此可以说数据库的可靠与否关系着企业的生死存亡。 因此,数据的保护和备份是数据库业务的重中之重,系统的可用性以...
2021年4月27日 265 评论
资源分享
0day漏洞挖掘技术
0day代码安全漏洞发现,推荐KICS社区项目。从第一天开始,它就作为开放源代码构建,任何人都可以找到自己的方式为该项目做出贡献.在数分钟之内,您可以与成千上万的安全专家和软件开发人员共享您的专业知识...
2021年4月23日 180 评论
资源分享
浅谈RASP安全防御技术
浅谈RASP安全防御技术 RASP介绍 RASP全称为Runtime application self-protection(运行时应用程序自我保护)。Gartner 在2014年应用安全报告里将RA...
2021年4月23日 195 评论
资源分享
Cobalt Strike 4.0 学习笔记-基础(一)
Cobalt Strike 4.0学习笔记-基础(一) 一、前言 记录自己的学习,分享给更多人的,是让自己印象加深的最好方式。 哈哈,菜鸟一枚,希望大家多多指教 二、基础概念 1、什么是Cobalt ...
2021年4月23日 207 评论
资源分享
彻底关闭windows10系统自动更新的方法
经常是一觉起来,然后电脑自动升级了,然后环境没了,可怜又要重新配置。下面是彻底关闭windows10系统自动更新的方法,两者缺一不可,亲测有效。 一、组策略(gpedit.msc) win + r 调...
2021年4月23日 216 评论
