该文被密码保护。 阅读全文
摘要:
本文资源收集来源于网上,如有侵权请联系我。谢谢。 相关资源列表 mitre-attack.github.io/ mitre 科技机构对攻击技术的总结 wiki huntingday.github.io MITRE | ATT&CK 中文站 arxiv.org 康奈尔大学(Cornell Univer 阅读全文
摘要:
《ATT&CK 中文版》 为了方便中文读者使用和理解,使读者更容易掌握和运用框架中的知识。 希望可以为中国的网络安全从业人员和安全爱好者提供一个更加便捷和高效的学习工具。 演示地址 https://attack.seccmd.net/ https://github.com/seccmd/Attack 阅读全文
该文被密码保护。 阅读全文
摘要:
搜索引擎为我们提供了一个广阔的知识世界,通过基于关键词的搜索算法,帮助我们快速、准确地找到所需的信息,包括文章、新闻、图片、视频等各种类型的内容。所以我们要善于使用搜索引擎,帮助我们探索知识、寻找答案和解决问题,扩展自己的知识储备和理解世界。 阅读全文
摘要:
介绍 本次内容讲解的是,如何使用命令行操作 Windows 用户账号,包括:在操作系统中,禁用/启用/删除/新建一个账号等。在应急响应过程中,发现入侵者创建的异常账号,应即时禁用或者删除该账号,防止被再次利用。 在应急过程中,为了快速响应推荐一款工具 Sec123,能够帮助安全工程师快速响应进行应急 阅读全文
摘要:
本次内容讲解的是,如何使用命令行操作 Windows 防火墙,包括:在操作系统中,新建/删除主机防火墙规则,禁用/启用主机防火墙服务等。快速响应推荐一款工具 救火队长! 阅读全文
摘要:
昨天通宵调试一个开源系统,多次反复无法正常使用,总结遇到的问题:- 卡住后不要蛮干,停下来想对策,哪些地方可能有问题,再一一排查- 依赖大量库和软件,大量时间都在等待下载,建议国外环境快速试错- 日志Debug信息、帮助文档很重要,需要花时间学习,磨刀不误砍柴工- 注意安全环境、软件版本、插件版本, 阅读全文
摘要:
# SDL活动与最佳实践,第一阶段安全评估,应该做些什么? 发起SDL启动会议,在会上关键的SDLC利益相关者在过程中开始时聚在一起,使安全成为内置的而不是附加的。在发现会议安全规划中应包括筹备整个系统生命周期,包括关键安全里程碑和可交付成果以及工具和技术的鉴定。考虑需要采购的项目,如安全测试和评估 阅读全文
摘要:
# 如何应对当前的全球网络安全威胁? 开发安全漏洞尽可能少的软件,应该着眼于源头安全。 边界安全盒深度防御是重要的安全手段,但软件自身的安全是安全防护的第一关。 即使软件源头存在较少的漏洞,这些漏洞也足以被利用,成为侵犯民族和国家经济利益的武器,或者成为有组织犯罪的网络武器储备。 我们不仅要把软件做 阅读全文