甲方文档
奇安信:基于ATT&CK的APT威胁跟踪和狩猎-潘博文
ATT&CK对APT威胁的分析、跟踪和狩猎提供了指导性知识基础。在实际的APT威胁中,ATT&CK的覆盖程度和粒度并不能完全适用,需要加以丰富。ATT&CK是由运营IOC层面进一步到运营TTP层面。
正保远程教育:等保2.0下的企业转变-李晨
技术转变:完善技术生态,提高团队能力,安全的本质在于人的对抗不资本的对抗;运营转变:基于数据驱动的安全运营体系,包括识别、检测、防护、响应的持续能力。
华为:2025十大技术趋势报告
智能世界,触手可及:5G、云、IoT、AI的融合应用正在塑造一个万物感知、万物互联、万物智能的世界,它比我们想象中更快地到来。华为展望2025年行业发展趋势,让我们一起预见触手可及的智能世界,每个人、每个企业、每个行业都将从中获得新能力,挖掘新机会,创造无限可能。
2019埃森哲网络安全报告
Our 2019 Cost of Cybercrime study, now in its ninth year, offers that enticing prospect. In this report we show how better protection from people-based attacks, placing a priority on limiting information loss, and adopting breakthrough security technologies can help to make a dif
攻击JavaWeb应用
如果请求的是JSP,tomcat会把我们的JSP编译成Servlet也就是一个普通的Java类。 其实JSP是Servlet的一种特殊形式,每个JSP页面就是一个Servlet实例。Servlet又是一个普通的Java类它编译后就是一个普通的class文件。
浅谈渗透测试中权限持久化技术
浅谈渗透测试中权限持久化技术0x01 前端权限持久化XSS、CSRF0x02 后端、中间件权限持久化后端脚本(Webshell)Apache、IIS、Nginx0x03 数据库权限持久化Mysql、Mssql、Oracle0x04 操作系统权限持久化Linux、Windows
Android APP渗透测试方法大全
好久没在土司发表干货了,今天元旦第二天,也是送给大家新年的礼物!刚看帖子,发现基友在求APP渗透测试方法,正好我手里也有一份写了很久没发布的干货,今天就发到论坛,送给有需要的人,主要以附件形式发表,方便大家下载。主要截图如下:下载地址:(主要附件太大,已超过上传限制)链接: https://p
mysql注入天书(sqli-labs使用手册)-lcamry
需要的朋友可以转发!(我是作者,并不介意这个)自评TCV的话写个25,会不会打我?!因为这个pdf文档一共耗时将近两个月才写完。个人也认为将现有的mysql使用手段基本包含。sqli-labs操作平台为apache+mysql+php平台,我们依托sqli-labs平台进行了注入方面的学习.sqli-labs共有65关,整体分为四个部分.分
