首页标签活动防刷(业务安全)

#活动防刷(业务安全)

便捷、准确的漏洞扫描服务,有效降低企业资产安全风险

安全测试之 “十万个为什么?”

Altumn

说到互联网安全事故,真的想哭。因为使我立刻想起2017年的比特币勒索病毒小名叫WannaCry,大名叫Wanna Decryptor。一种“蠕虫式”的勒索病毒 ...

4010

网站安全检测中具体渗透测试方法

技术分享达人

越来越多的网站以及app手机端客户注重安全渗透测试服务,上线前必须要对平台进行全面的预渗透测试找出安全漏洞以及BUG,很多客户找我们SINE安全,做渗透测试服务...

9820

「首席架构师推荐」测试工具

首席架构师智库

渗透测试是对计算机系统及其物理基础设施发起授权的、模拟的攻击,以暴露潜在的安全弱点和漏洞的实践。

12340

Mondoo:Cloud-Native安全和漏洞风险管理系统

FB客服

Mondoo是一个Cloud-Native安全和漏洞风险管理系统且开箱即用。Mondoo集成了主要的云环境,CI/CD环境和构建工具(如packer)以及资源调...

7730

公有云如何做等级保护(二)

希望的田野

用户使用了公有云后,存在安全责任的边界。就像客户使用了云桌面,中病毒、删除驱动造成无法登陆等问题出现, 都会联系到云服务商进行处理。安全责任边界的清晰,将使云等...

5710

11款常用的安全测试工具

测试邦

一款安全漏洞扫描工具,支持Web和移动,现在安全测试做漏洞扫描非常适用,它相当于是"探索"和"测试"的过程,最终生成很直观的测试报告,有助于研发人员...

11920

ModSecurity:一款优秀的开源WAF

FB客服

ModSecurity是一个开源的跨平台Web应用程序防火墙(WAF)引擎,用于Apache,IIS和Nginx,由Trustwave的SpiderLabs开发...

9010

腾讯云上攻防战事 | 云上听风,不战而屈人之兵

腾讯安全

腾讯 · 腾讯安全 (已认证)

对于一场战争而言,情报战早在双方短兵相接之前就已经打响,谁能掌握更多、更精准的情报,往往就掌控了战场的主动权,有更大的把握赢得胜利,甚至能取得以弱胜强、以少胜多...

8040

安卓APP安全漏洞测试 如何对APP安全进行全方位的漏洞检测

网站安全专家

客户网站以及APP在正式上线之前,都会找专业的安全公司进行测试,检测网站、APP是否存在漏洞,以及一些安全隐患,大多数的运营者觉得安装一些安全防护软件就足以防止...

12010

让我们一起“啃”防火墙通识,以深信服厂商为例

网络技术联盟站

目前的防火墙,可以双向分析网络流量的网络层,应用层和内容风险。已经不是传统的四层架构。完整的2-7层安全架构。

9330

腾讯云上攻防战事(一)| 云上听风,不战而屈人之兵

云鼎实验室

腾讯 · 安全实验室 (已认证)

对于一场战争而言,情报战早在双方短兵相接之前就已经打响,谁能掌握更多、更精准的情报,往往就掌控了战场的主动权,有更大的把握赢得胜利,甚至能取得以弱胜强、以少胜...

7810

Golang蠕虫泛滥?让我们揪出其始作俑者

FB客服

近日,国外安全网站SECURITYWEEK披露,一款Go语言恶意软件正大量感染Linux服务器,其使用了多达6种传播感染方式,包含4个远程执行漏洞(ThinkP...

10920

内网渗透指南

HACK学习

使用端口扫描工具可以实现主机发现的功能,但也有些动作小的主机发现工具(Kali),可以有效的发现存活主机。自己写个 ping 的循环脚本也可以。

31320

黑客攻防技术宝典Web实战篇

硬核项目经理

1.针对Web应用程序的最严重攻击,是那些能够披露敏感数据或获取对运行应用程序的后端系统的无限访问权限的攻击

21320

TrackRay-渗透测试自动化框架

HACK学习

溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。

7410

Wiki | Red Team攻击思维

HACK学习

一个 Red Team 攻击的生命周期,整个生命周期包括: 信息收集、攻击尝试获得权限、持久性控制、权限提升、网络信息收集、横向移动、数据分析(在这个基础上再做...

18740

推荐一个内网渗透扫描神器

HACK学习

Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架,它主要适用于内网环境,加载漏洞检测Vuln模块后能够...

22430

企业安全体系建设之路之Web安全篇

HACK学习

目前的网络攻击主要还是以WEB攻击为主流,毕竟这是与外界沟通获取知识和了解世界的主要桥梁。

10830

[超详细版]AWVS中文教程

HACK学习

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行...

94050

Kali Linux Web渗透测试手册(第二版) - 8.4 - 使用OWASP ZAP进行扫描漏洞

7089bAt@PowerLi

OWASP ZAP是我们已经在本书中用于各种任务的工具,在其众多功能中,它包括一个自动漏洞扫描程序。 它的使用和报告生成将在本文中介绍。

8030

扫码关注云+社区

领取腾讯云代金券