自动化渗透测试平台对于运维人员到底有多少爽?

说到自动化渗透测试平台,悬镜小编想起来近年来流行的一种安全理念:“DevSecOps”,一种全新的安全理念与模式,从DevOps的概念延伸和演变而来,其核心理念为安全是整个IT团队(包括开发、运维及安全团队)每个人的责任,需要贯穿从开发到运营整个业务生命周期的每一个环节。 透明化和自动化是D...

2019-04-18 11:34:48

阅读数 12

评论数 0

悬镜安全 | 第九期 全球一周安全情报(9.17-9.23)

纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。 1、My Cloud被发现特权提升漏洞 研究人员发现了西部数据My Cloud平台中的一个特权提升漏洞CVE-2018-17153,攻击者可利用该漏洞通过HTTP请求获得对设备的管理级访问权限,从而运行命令、访问存储的数据、修...

2018-09-25 10:20:14

阅读数 83

评论数 0

悬镜安全 | 第八期 全球一周安全情报(9.10-9.16)

纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。 1、Veeam数据库泄露 研究人员在服务器上发现了一个拥有超过200GB数据的数据库,该数据库来自Veeam公司。Veeam是一家总部位于瑞士的公司,为虚拟、物理和云基础架构提供智能数据管理服务。 数据泄露了约4.45亿...

2018-09-18 10:38:15

阅读数 85

评论数 0

悬镜安全 | 第七期 全球一周安全情报(0903-0909)

纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。 1、3D打印机遭受远程攻击 据外媒报道,SANS ISC研究员Richard和Xavier检查了曝露在公网的3D打印机OctoPrint接口,发现其中超过3700个无需身份验证即可直接访问。OctoPrint是一款免费的开源W...

2018-09-11 10:14:04

阅读数 105

评论数 0

悬镜安全 | 第六期 全球一周安全情报(8.27-9.02)

纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。 1、Windows中发现0-day漏洞 近日,有安全研究人员披露了 Windows 任务管理器中的 0-day 漏洞,可被利用提升系统权限,进行进一步攻击。漏洞出现的原因是 Windows 任务管理器在进行高级本地进程调用(A...

2018-09-03 10:00:54

阅读数 82

评论数 0

悬镜安全 | 第五期 全球一周安全情报(0820-0826)

纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。 1、JS程序易受ReDoS攻击 JavaScript网络应用程序和服务器很容易受到名为“正则表达式拒绝服务”的漏洞攻击。如果攻击者向基于JavaScript的web服务器或app发送大量复杂的文本,而服务器或app又未能处理各...

2018-08-27 10:32:35

阅读数 116

评论数 0

悬镜安全丨第四期 全球一周安全情报(8.13-8.19)

纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。 1、Oracle数据库产品中存在一个关键漏洞 上周五(8月10日),甲骨文公司发布了新的安全补丁,以修复其Oracle数据库产品的一个重大漏洞。该漏洞编号为CVE-2018-3110,CVSS评分为9.9,影响Windows上...

2018-08-20 14:46:02

阅读数 128

评论数 0

悬镜安全丨第三期全球一周安全情报(8.6-8.12)

纵观全球态势,感知安全天下。悬镜安全精心筛选过去一周全球安全大事。  Linux内核出现漏洞可触发远程DoS攻击 Linux内核版本4.9及以上出现了一个漏洞,该漏洞可能会被用来攻击网络工具包上的DoS攻击。安全研究人员表示,有很多网络设备供应商、电脑和服务器制造商、移动供应商以及操作系统制造商...

2018-08-13 15:12:49

阅读数 83

评论数 0

网站安全测试基础篇,新手必看

本文是一篇关于网站安全测试(渗透测试)科普文,不论你是首次接触网站安全测试,还是想学习渗透测试相关的信息,这篇文章都是可以快速帮助到你。以下信息的整理,一部分来源网络,一部分是悬镜安全实验室经过大量的渗透测试项目服务经验整理而来。如需转载,请标注来源。1.渗透测试目标:发现网络系统中存在的安全隐患...

2018-07-10 16:13:17

阅读数 253

评论数 0

悬镜安全强烈推荐丨内网安全检查/渗透总结,先收藏再说

浏览文章的时候,能够看到一篇干货满满的文章,实属不易,能够把内网安全渗透测试的整个阶段所涉及到的信息整理的如何全面也是值得佩服,废话不多说,直接上文章。本篇文章首发平台先知社区,如需转载,请标注来源。阅读本篇文章大约需要15分钟,建议先收藏,慢慢看。修订记录编号日期修订内容12018.5.18初稿...

2018-07-06 16:14:40

阅读数 686

评论数 0

2017年度北大软微学院创新创业论坛|悬镜分享DevSecOps的思考与实践

在论坛上,悬镜团队结合以往对客户痛点的分析,首次提出了实现DevSecOps的三个基本要素:自动化、全周期、一体化。

2017-12-07 17:34:05

阅读数 345

评论数 0

OWASP Top10 2017发布,应用安全风险新增三名成员

OWASP(开放式Web应用程序安全项目)的工具、文档、论坛和全球各地分会都是开放的,对所有致力于改进应用程序安全的人士开放,其最具权威的就是“10项最严重的Web 应用程序安全风险列表” ,总结了Web应用程序最可能、最常见、最危险的十大漏洞,是开发、测试、服务、咨询人员应知应会的知识。

2017-12-04 14:31:23

阅读数 2269

评论数 0

破冰!悬镜安全95后小伙伴在贵阳网络安全攻防演练中斩获佳绩!

破冰!悬镜安全95后小伙伴在贵阳网络安全攻防演练中斩获佳绩!

2017-11-30 15:15:14

阅读数 325

评论数 0

等级保护丨等级保护测评内容详解,为什么要做等级保护?

等级保护测评的重要性,以及测评内容详解。

2017-11-16 14:57:14

阅读数 1848

评论数 0

企业有安全产品,为什么还要做安全服务?

安全服务更像是人工的加自动化产品的检测,能够挖掘更深层次的漏洞。

2017-11-09 17:05:04

阅读数 701

评论数 0

Linux安全运维丨OpenSSH安全浅析

openssh小tips早知道,悬镜安全给您支几招。

2017-11-08 20:44:05

阅读数 186

评论数 0

悬镜安全丨企业应急响应浅析,遇到网络攻击怎么办?

网络安全靠大家,悬镜安全愿为网络安全保驾护航。

2017-10-23 10:29:24

阅读数 361

评论数 0

干货分享丨如何恢复Linux下误删etc目录数据

重启mysql,测试下业务是否正常。

2017-10-21 16:35:14

阅读数 1461

评论数 0

企业出现突发网络攻击,如何及时做应急响应?

喜迎十九大,悬镜安全为您的企业安全保驾护航。

2017-10-18 14:00:47

阅读数 1049

评论数 0

渗透测试攻击推荐之Burp Suite 从入门到放弃……

一站式自动化检测系统安全问题。

2017-10-14 10:28:13

阅读数 966

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭