2021-02-24 阅读(272)

BSIMM是一种度量软件是否安全的尺度，可以通过BSIMM标准实现BSIMM本身的安全开发建设。软件安全框架：支承BSIMM的基础建设由12个实践模块组成，分为4个领域，分为4个部分； 软件安全小...

2021-02-24 阅读(194)

经过第一阶段消防式的快速管理，企业存在的危险性大部分基本解除，第二阶段可以系统地完善企业的安全结构，落地安全融入系统的安全理念。根据ISMS创建安全管理信息系统 ISMS实际...

2021-02-23 阅读(241)

按照优先级顺序，处理网站安全风险可以采取以下处理方式： 一、清除所有网站webshell的后门，订购或是选用开源网站防火墙来迅速处理常见的网站安全问题； 选用静态APP安全测试、静...

2021-02-21 阅读(1550)

什么是CS木马简单通俗来讲它的全名是Cobalt Strike 是一款以Metasploit为基础的GUI框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，exe、powershell木马生成等...

2021-02-20 阅读(479)

网站快照劫持，一个陌生又熟悉的名词，相信很多做网站SEO优化的人员都遇到过，也有很多人不能深入的了解。如果他们遇到这种情况，他们就干着急束手无策了。快照劫持是指黑帽搜...

2021-02-18 阅读(1185)

近期对暗链的研究比较多，还看了近期网上一些分析暗链的文章，得知有关暗链的文章依然非常少的，内容大多不太深，非常低质，并且许多技术也比较落后。因此我想写一篇符合时下...

2021-02-16 阅读(901)

数据库系统也是攻击者入口点的重要地方，mssql server通常在window环境下设置数据后有很高的权限，因此有些用户在设置完毕后也不怎么加强数据库，基于库分离的原则，很多数据库放在...

2021-02-16 阅读(349)

很多攻击者忘了清理系统日志，非常容易看到详细的history命令，黑客的操作一目了然。不过，一些脚本实施后，最后清理系统日志往往变得困难，系统日志被清理往往变得异常。可以重...

2021-02-16 阅读(443)

为了便于识别日志，github也有很多开源项目，在日志上寻找安全攻击或统计。现在很多扫描仪也很多，一检查就会发现很多无效的攻击，筛选反而很麻烦。强烈推荐以数据网络-log2-par...

2021-02-15 阅读(293)

当前环境下的趋势导向，疫情期间的影响，发现病毒时，利用各种手段开展筛选，最终找到源头开展控制或消除；那么，当网络处于攻坚战时，攻击可追溯性是安全事件中事件后响应的...