- 博客(6)
- 收藏
- 关注
RSS订阅原创 【工具推荐】容器渗透工具包
1、推荐一款适用于容器渗透的工具包。CDK是一个开放源代码的容器渗透工具包,旨在在不依赖任何操作系统的情况下,在不同的容器中提供稳定的利用。它自带很多有用的网络安全工具,以及许多强大的PoC / EXP可帮助您轻松逃脱容器并接管K8s集群。开源地址:https://github.com/cdk-team/CDK/wiki...
2021-01-26 12:48:33
790
原创 【概念】WEB应用自动化安全测试
参考文章:安全牛:https://www.aqniu.com/learn/46910.htmlISC2020互联网安全峰会议题:利用IAST推动应用安全测试自动化(IAST是DevSecOps实现自动化安全测试的最佳工具之一)一:Web应用安全测试技术为了发现软件的漏洞和缺陷,确保Web应用程序在交付之前和交付之后都是安全的,就需要利用Web应用安全测试技术识别Web应用程序中架构的薄弱点和漏洞,并且必须赶在网络黑客找到和利用它们之前。Web应用安全测试技术经过多年的发展,目前业界常用
2021-01-22 12:01:44
1778
2
原创 【参考】JAVA安全编码规范
1、参考陌陌安全https://github.com/momosecurity/rhizobia_J/wiki/JAVA%E5%AE%89%E5%85%A8%E7%BC%96%E7%A0%81%E8%A7%84%E8%8C%83#14
2021-01-14 15:22:50
1110
转载 【蓝队攻防演练思路】From 滴滴蓝军
参考文章地址:https://www.freebuf.com/articles/network/256580.html国内蓝军概念起源于军事红蓝对抗演练,习惯上将我方正面部队称之为红军,攻击方则为蓝军。国外则正好反过来,用Red team代表攻击方,Blue Team代表防守方。回到网络安全领域,2016年,《网络安全法》颁布,规定:关键信息基础设施的运营者应“制定网络安全事件应急预案,并定期进行演练”。之后公安部领导了轰轰烈烈的HW行动,深刻影响了整个网络安全行业,各家大公司也纷纷成立自己的红
2021-01-03 20:45:23
2100
2
原创 DDOS攻击类型和防御方法
1、UDP FloodUDP Flood攻击的判断依据:同一目标同一侧的UDP数据包大量出现; UDP包的大小相对固定。UDP Flood攻击的处理步骤:调整专业参数1,进行限速,UDP pps总和达到参数时,设备启动UDP防护; 调整UDP防护策略中的源IP带宽系数,每个源的UDP pps上限是 (UDP专业参数1/源IP带宽参数); 根据ADS上的bps/pps,估算UDP报文大概长度,可根据此长度设置UDP防护策略中重组后的大小以限制超长的UDP报文; UDP攻击通常会伴随有大.
2021-01-01 18:01:50
1568
网络安全攻防+web常见系统收集关键字
2023-06-23
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人