- 博客(3)
- 收藏
- 关注
RSS订阅转载 渗透测试全阵型:红队、蓝队、红军、蓝军、紫队大秘揭
内部渗透测试的主要目标是识别并解决组织内部网络基础设施和系统中的漏洞和弱点,防止恶意内部人员或通过其他方式获得内部网络访问权限的外部攻击者利用这些漏洞和弱点。API 渗透测试的主要目标是识别并解决 API 中的安全漏洞,防止攻击者利用这些漏洞破坏通过这些接口公开的数据和服务的机密性、完整性或可用性。对于防御者而言,通常用木桶原理来解释防御的原理,不在于木桶的最长板有多长,而在于最短的那块板子有多短,攻击者就在寻找最短的那块板子,而防御者就要加长最短的板子,提升攻击难度,增加攻击成本。
2024-08-11 17:11:17
364
转载 我的黑客职业生涯:从好奇心到网络安全的守护者
随着我对安全技术的理解不断深入,我逐渐从黑帽技术转向合法的网络安全研究。幸运的是,我抓住了为政府机构提供网络安全服务的机会,这不仅改变了我的生活,也为其他曾经的黑帽黑客树立了正面的榜样。作为企业安全部门的负责人,我还参与了安全产品的开发和支持,为网络安全技术的推广贡献了一份力量。作为一名黑客,我的职业生涯从一开始的好奇心驱动,逐渐转变为对网络安全的执着追求。之后,我拓展了自己的领域,参与了教育行业的SRC(安全响应中心)项目。在我的网络安全成长之路上,我不断地挑战自己,逐步迈向更高的技术水平。
2024-08-11 17:01:23
89
转载 在黑客圈子里的成长:我的双11安全保卫战经历
这些年,我在多个赏金平台上提交过漏洞,包括补天、Tools、乌云、漏洞盒子和漏洞银行,也在各大互联网SRC(安全响应中心)中获得过一些排名,并提交过CVE漏洞。今天,我想分享我参与过的比赛经验,在比赛期间,也顺手提交了活动以外的SRC漏洞。但随着时间的推移,在互联网上结实以及参加了几次线下的白帽子聚餐,见识了许多优秀的安全专家和充满活力的年轻人。后来的每一年都会举办,我一共参加三次,在这三次比赛中,我没有加入任何战队。由于时间的推移,我在其他一些SRC上的排名也有意隐藏,已经无法检索到。
2024-08-11 16:59:01
105
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人