-
2021年蓝军视角:护-网行动经验复盘
护-网HW行动,对攻击方的专业要求越来越高,ATT&CK攻击手段覆盖率也越来越高,这对于防守方提出了更高的要求,HW行动对甲方是一把双刃剑,既推动了公司对信息安全重视程...
熊暾
2021-04-08
2021年护网行动
-
等级保护基础知识索引(等级保护的背景知识)
公安部信息安全等级保护评估中心主任助理、网络安全等级保护资深专家李明博士,详细解读等保2.0标准实施要点,同时准备了需要了解的等级保护的背景知识——“等级保护基...
无国界
2020-03-05
等级保护的背景知识 等级保护基础知识索引
-
物联网安全常见的5种技术
物联网安全是个全栈的行为,是“服、用、云、管、边、端”全生态统一协作联合布防才能生效的课题,仅仅从物联网设备端采取严防死守的策略并不能阻抗已经渗透到各个角落...
中国安防协会
2019-10-29
物联网安全 Rootkit防御技术
-
微软补丁日: RDP Client/Excel/SharePoint 远程代码执行漏洞预警
2019年09月11日,微软例行发布了9月份的安全更新。此次安全更新主要涵盖了,Windows, IE, Edge浏览器, ChakraCore, Office 服务, Skype, Visual Studio, .NET ...
360-CERT
2019-09-12
微软补丁日
-
网络安全重大事件判定指南
网络安全重大事件判定指南:关键信息基础设施整体中断30分钟或主要功能故障2小时以上;关键信息基础设施核心设备已被渗透控制或恶意程序在设施内部大范围传播或设施内部...
无国界
2019-08-13
网络安全重大事件判定指南
-
渗透测试工程师认证 | CISP-PTE证书含金量怎么样
注册渗透测试工程师(CISP-PTE)认证是由中国信息安全测评中心针对攻防专业领域实施的资质培训, 是国内唯一针对网络安全渗透测试专业人才的资格认证,是目前国内最为...
无国界
2019-07-24
CISP-PTE证书含金量 cisppte价值
-
等级保护2.0-等保2.0标准解析
等保2.0发布后,整个网络安全行业积极学习并按照新规范进行网络系统的部署。然而许多人仍然对等保制度的来历、发展、演变以及贯彻重点存在疑问。
无国界
2019-07-08
等级保护标准 等保2 0解析
-
Windows图形库漏洞考察:逆向分析与模糊测试技术
对于Windows应用程序和组件的漏洞,攻击者通常都会垂涎三尺。其中,Recorded Future进行的一项研究表明,2018年漏洞利用率最高的10个漏洞中有8个是Microsoft Office的...
无国界
2019-07-03
Windows图形库漏洞
-
无国界WEB渗透测试流程详解
渗透测试是指渗透人员通过模拟恶意黑客的攻击方法,从内网、从外网等位置利用各种手段对某个特定网络进行测试,发现和挖掘系统中存在的漏洞或技术缺陷,然后输出渗透测...
无国界
2019-06-27
WEB渗透测试流程
-
如何有效防范鱼叉式网络钓鱼攻击?
鱼叉式网络钓鱼攻击旨在绕过传统的电子邮件安全措施,比如垃圾邮件过滤器。它们通常不包含恶意链接或附件,而是使用欺骗技术和零日攻击链接。
无国界
2019-06-26
鱼叉式网络钓鱼防范手段
