资料列表
Preview Name 作者 Date File info
王颉@开源网安 2019-08-19 04:57:21
  • 附件: 1 个
  • 大小: 2.68 M
  • 边界渗透中的小技巧
  • R3start常年活跃于大大的小小的src平台,拿下多个月度和周度冠军,对如何寻找大型企业暴露在公网上的资产很有心得。例如,他向我们展示了,在某些IP地址的401,403页面之后,也许隐藏着极为脆弱和敏感的系统,只需通过简单的脚本爆破,就能打开新的大门。

    • 案例分享
    • 渗透流程
    • 资产收集
    • 如何渗透401、403、404、500?
    • Hosts碰撞
    • 脚本原理
    • 碰撞案例
    • 漏洞原理
    • 通过JS寻找可用信息
    • 总结
R3START@白帽汇安全研究院 2019-08-13 06:13:49
  • 附件: 1 个
  • 大小: 1.32 M
  • 一名白帽子的心路历程
  • Kiven原本是一名网络运维人员,并不涉信息安全。但在某种机缘巧合下,进入了网络安全这个行当,依托着自己的运维经验,从零学习安全知识,现已有了自己的安全工作室。学习信息安全,任何人任何时候都不晚。

Kiven 2019-08-13 06:04:48
  • 附件: 1 个
  • 大小: 2.94 M
  • 等级保护基本要求V2.0解读
    • 网络安全等级保护2.0-主要标准
    • 特点
    • 控制措施分类结构调整
    • 要求项比较
    • 调整了部分要求项与控制项
    • 增强或增加了部分要求项
    • 增加了扩展要求
朱建平,原公安部信息安全等级保护评估中心副主任 2019-07-30 15:26:04
  • 附件: 1 个
  • 大小: 6.72 M
  • 网络安全走向云化
    • 网络安全的几个变化
      • 数据化
      • 云化
      • 实战化
      • 服务化
    • 基础安全的薄弱环节
      • 检测与响应能力的缺失
      • 对DNS的忽视
      • 对邮件安全的忽视
      • 众包应用的局限性
    • 微步在线的探索
      • 安全云
      • 专业、稳定的DNS服务OneDNS
      • 威胁情报管理平台TIP
      • 威胁检测平台TDP
      • 威胁情报社区
薛锋,微步在线创始人兼CEO 2019-07-30 15:15:33
  • 附件: 1 个
  • 大小: 3.77 M
何洪峰 2019-07-10 02:35:47
  • 附件: 1 个
  • 大小: 1.78 M
赵云翔 2019-07-09 15:54:10
  • 附件: 1 个
  • 大小: 9.76 M
  • 智能安全从边缘开始 保护企业免受互联网威胁的全新模式
    • 二十年安全行业经验
    • 为什么安全防护如此困难?
    • 撞库攻击-每日攻击数
    • API 流量的崛起
    • 这对您意味着什么
    • 安全技能不足
    • 新模式
    • DDOS 攻击在持续增长
    • 撞库攻击-按垂直行业
    • 撞库攻击-零售企业(按类型)
    • 撞库攻击-攻击来源
    • API 命中垂直行业与企业
    • API 流量
    • AKAMAI 边缘安全
    • AKAMAI 智能边缘安全
    • 边缘安全:新模式
Nick Hawkins@阿卡迈(Akamai)企业安全产品资深总监 2019-05-07 10:58:39
  • 附件: 1 个
  • 大小: 4.38 M
范渊 2019-04-29 08:15:12
  • 附件: 1 个
  • 大小: 3.96 M
  • 锁不住的安全
    • 研究院实验室介绍
    • WEBIN实验室漏洞挖掘
    • 严重的安全应用漏洞
    • 漏洞爆发时全网分布
    • 2017/05/05日监测全球分布
    • 漏洞爆发时国内分布
    • 2017/05/05日监测国内分布
    • 海特实验室攻防秀
吴卓群 2019-04-29 08:10:35
  • 附件: 1 个
  • 大小: 3.93 M