如何避免踩中威胁建模最常见的7个坑
开放Web应用程序安全项目(OWASP)将威胁建模描述为一种结构化的方法,用于识别、量化和处理与应用程序相关的安全风险。它本质上涉及在构建或部署一个系统时战略性地考虑威胁,因...
Read More史上最详[ZI]细[DUO]的wfuzz中文教程(二)——wfuzz 基本用法
内容目录: wfuzz 基本用法暴破文件和路径测试URL中的参数测试POST请求测试Cookies测试自定义请求头测试HTTP请求方法(动词)使用代理认证递归测试测试速度与效率输出到文件不同...
Read More免费开源SSH客户端神器MobaXterm,是时候puttty、Xshell和SecureCRT说B...
不知道大家日常生活中应用最多的软件是什么,对笔者来说除了浏览器和IDE就是SSH客户端了。关于SSH客户端,据我所知道大多数人都是用Xshell、CRT和Putty。前两者都是收费软件,但...
Read More通过逆向分析防御挖矿病毒
*本文原创作者:safecat,本文属FreeBuf原创奖励计划,未经许可禁止转载 前言:因为这次是从应急响应引出的,所以我将侧重点放在分析病毒本身的存储方式和传播途径,靠逆向分析出防护策...
Read More数据管理员勒索软件——一个不凡并且复杂的Ransom-as-a-Service平台
能够感染互联网环境中的系统的数据管理员勒索软件是由最近在暗网出现的一个新的勒索服务(ransomware-as-a-service,RAAS)产生的。前几天,一个新的ransomware-as-a-service(RaaS)...
Read More2017 中国高级持续性威胁(APT)研究报告
作者:360追日团队、360CERT、360天眼实验室 发布机构:360威胁情报中心主要观点在APT研究领域,美国在全世界都处于遥遥领先的地位。2017年,美国有24个美国的研究机构展开了APT的...
Read More