随笔分类 - Sec
摘要:https://new.qq.com/rain/a/20220316A04JPL00 本文讲的是如何使用 Kubesploit 和 KubiScan 提高云本地安全性。 主流科技企业广泛使用Kubernetes,它是一个可扩展、轻量级的开源容器编排平台。这个受欢迎的平台拥有不断扩展的安全工具、支持和
阅读全文
摘要:https://developer.aliyun.com/article/760045 伴随企业业务的不断扩增和电子化发展,企业自身数据和负载数据都开始暴增。然而,作为企业核心资产之一的内部数据,却面临着日益严峻的安全威胁。越来越多以周期长、频率低、隐蔽强为典型特征的非明显攻击绕过传统安全检测方法,
阅读全文
摘要:CIS Benchmark : https://www.cisecurity.org/cis-benchmarks/
阅读全文
摘要:干货大放送! 在线资源:渗透测试资源:Metasploit Unleashed 链接地址 - 免费攻防安全metasploita课程PTES 链接地址 - 渗透测试执行标准OWASP 链接地址 - 开源Web应用安全项目Shellcode开发:Shellcode Tutorials 链接地址 - 如
阅读全文
摘要:1、Live USB制作官方guide:Making a Kali Bootable USB Drive:https://docs.kali.org/downloading/kali-linux-live-usb-install ,额外说两句:1、这个制作方法做出来的的系统,你在其他系统里面因为文件
阅读全文
摘要:1 Web安全介绍1 2 SQL注入、盲注1 2.1 SQL注入、盲注概述 1 2.2 安全风险及原因 2 2.3 AppScan扫描建议 2 2.4 应用程序解决方案 4 3 会话标识未更新7 3.1 会话标识未更新概述 7 3.2 安全风险及原因分析 7 3.3 AppScan扫描建议 8 3.
阅读全文
摘要:Seclist: 英语: http://seclists.org/ http://www.securityfocus.com/ http://www.exploit-db.com/ http://www.us-cert.gov 中文: http://sebug.net/ http://www.woo
阅读全文
摘要:from:http://stackoverflow.com/questions/699468/python-html-sanitizer-scrubber-filter 通过下面这个代码就可以把内容过滤成干净的HTML内容,说明,这个代码来自上面Stackoverflow的回答 Use lxml.h
阅读全文
摘要:事先声明:只是浅谈,我也之用了这个组件的一点点。 又到某重要XX时期(但愿此文给面临此需求的同仁有所帮助),某Web应用第一次面临安全加固要求,AppScan的安全测试报告还是很清爽的,内容全面,提示建议到位,而且是中午哦,当然有的中文明显狗屁不通。 之前此应用的后端架构相对比较稳固,所以出的重要问
阅读全文
摘要:http://www.ivizsecurity.com/blog/penetration-testing/live-cd-penetration-testing-pen/ Yesterday I was researching for some of the other lesser known l
阅读全文
摘要:http://cisps.org/bbs/viewtopic.php?f=71&t=26125 标题为Web安全学习计划,实属我的愿望:将下面这份Web学习清单完善成为一个Web安全,学习计划指导性帖子。 说明:本来打算给自己设计一个详细的学习计划,但是发现这些学习内容罗列出来后,发现这是个很庞大的
阅读全文
摘要:http://www.owasp.org/index.PHP/Phoenix/Tools http://sebug.net/paper/other/Web安全工具大汇聚.txt LiveCDsMonday, January 29, 2007 4:02 PM 828569600 AOC_Labrat-
阅读全文