技术中台安全代码实践
应用防护、随需而变-瑞数All in One WAAP解决方案
我的信息安全观-非典型的信息安全之路
业务安全风险演化剖析
安全运营提升经验与实践
金融企业安全建设痛点实践
数据供应链安全保障实战
迎接新的明天,技盟流量编排解决方案
隐私保护实践
快速提高安全响应时效-集成自动化
面向现代攻击面的漏洞风险管理
以人工智能和威胁情报趋动的IBM Qradar安全智能平台
人脸识别的风险与对抗实战
掌握企业安全建设的1+1+N,你就拿到了通向未来CISO的钥匙!
2022-04-19 13:00:14
40.31MB
随着计算机和网络技术的迅速发展,人们对网络的依赖性达到了前所未有的程度,网络安全也面临着越来越严峻的考验。如何保障网络安全就显得非常重要,而网络安全评估是保证网络安全的重要环节。本书从漏洞评估、漏洞评估工具、漏洞评估步骤和漏洞管理等方面介绍了网络安全评估。通过本书的学习,一方面可以使读者了解网络安全评估的一些基本概念、基本原理,另一方面,更重要的是可以指导读者一步步地完成整个评估过程。此外,详细介绍了网络安全评估中各种常用的开源工具和商业工具及其特点.有助于读者能够快速地找到合适的评估工具。
作者简介 · · · · · ·
Steve Manzuik,目前在Juniper网络公司任高级安全研究主管。他在信息技术和安全行业有超过14年的经验,尤其侧重于操作系统和网络设备。在加入Juniper网络公司之前,Steve在eEye Digital Security公司任研究经理。2001年,他成立了EntrenchTechnologies公司,并任技术领导。在Entrench之前,Steve在Ernst & Young公司的Security & Technology Solutions Practice部门任经理,他是Canadian Penetration Testing Practice部门的solution line leader。在加入Ernst & Young之前,他是世界性组织“白帽黑客”的安全分析师,并在BindView RAZOR Team任安全研究员。
Steve是“Hack Proofing Your Network”(Syngress出版社出版,1928994709)第二版的合著者。此外,他在Defcon,Black Hat,Pacsec和CERT等世界性会议上多次演讲,并且他的文章在许多行业出版物上(包括CNET,CNN,InfoSecuritv Maga—zinc,Linux Security Magazine,Windows IT Pro,以及Windows Magazine)被引用。
2022-04-19 10:45:46
66.97MB
1
安全工作中经常遇见对漏洞的分类,通常见的有主机漏洞操作系统漏洞,中间件漏洞,数据库漏洞,web安全漏洞。然而这些只是约定成俗的分类,并非官方定义或推荐的。本指南针对这一问题介绍了漏洞的分类分级,为日常工作汇报提供官方依据。
2022-04-19 09:00:09
1.79MB
内容概要:Spring framework 是Spring 里面的一个基础开源框架,2022年3月31日,VMware Tanzu发布漏洞报告,Spring Framework存在远程代码执行漏洞,在 JDK 9+ 上运行的 Spring MVC 或 Spring WebFlux 应用程序可能容易受到通过数据绑定的远程代码执行 (RCE) 的攻击。此源码针对以上漏洞进行漏洞复现,亲测可用。
使用人群:使用于想要学习和了解该漏洞的安全从业者、大学生、以及其他用户。另外也适用于想要调试该漏洞的研究者。
其他说明:本源码使用pom搭建,需要下载maven工具。
2022-04-19 09:00:05
8KB
1
内容概要:(word,源码,程序)密码是yichu
1.局部变量与堆栈的关系
2.利用堆栈溢出运行攻击代码
3.缓冲区溢出演示
4.溢出攻击结果与危害
5.防御手段
适合人群:
具备一定编程基础,作业时间不够的学生,对缓冲区溢出原理不了解的初学者
环境:
IDA pro7.6, vc++ ,x32dbg。
阅读建议:
有一点 x32dbg逆向工具的基础就可以,win10系统的防护比较高,最后的被攻击程序如果运行不了的话,建议在x32调试软件中运行。
2022-04-18 22:00:08
1.23MB
1、内容概要:本资源主要使用深度学习相关方法构造漏洞分类模型进行实验调研。适用于初学者学习软件漏洞分类使用。本次实验使用的是从2002年到2019年5月份的NVD漏洞数据。详见资源nvdcve文件夹。
2、源代码文件说明
(1)xml_to_excel.py:漏洞数据预处理脚本,将xml格式NVD原始数据转换为excel格式的标准漏洞文件。
(2)vul_plot.py:统计和可视化漏洞数据脚本。nvd_dataset.py:获取前n个漏洞类型的数据脚本。features_keywords.py:特征提取脚本,训练集和测试集文本向量化。
(3)lstm_model.py:构建双向GRU分类模型Bi-GRU;C-LSTM串联模型;构建word2vec模型;数据预处理 ;指标评价可视化。
(4)cgru_model.py:TextCGRU串联,构建word2vec模型;数据预处理;指标评价可视化等。
3、figures文件夹包含模型图绘制,评价指标可视化。
4、nvdcve文件夹包含原始数据,预处理数据,词向量模型w2v_model.pkl和分类模型较大自己训练即可)。
2022-04-18 22:00:05
185.09MB
Acunetix开创web应用程序安全扫描技术:
早在1997年Acunetix工程师就已关注网络安全并成为网络站点分析和漏洞检测方面的编程领导者。多达70 %的网站有漏洞,可能导致公司机密数据被盗,如
信用卡信息和客户名单。
黑客正在每天24小时,每周七天的专注攻击Web的应用程序--购物车,表格,登入网页,动态页面等。世界上任何不安全的Web应用层都为他们提供了方便的
后端企业数据库。
对于Web应用黑客,防火墙,ssl及锁定服务器等方法是徒劳的。针对Web应用程序的攻击,是通过80端口,他们可以穿过防火墙,操作系统和网络级的安全
防护设备,取得您的应用程序和企业的数据。量身定制的Web安全设备往往不够测试出一些还未发现的漏洞,因此容易成为黑客攻击目标。
Acunetix -在全世界范围内领先的网络应用安全设备
Acunetix开创了网络应用安全扫描技术:它的工程师们潜心研究网络安全。早在1997年制定了一项工程率先进行网站的弱点分析和检测。
Acunetix网络漏洞扫描器包含了许多创新的特点:
一种Java脚本自动分析仪支持Ajax安全测试和Web 2.0应
2022-04-18 15:00:50
718.71MB
1