10_从数据视角探索安全威胁_cdxy.pdf 11_WEB2.0启发式爬虫实战_猪猪侠.pdf 12_如何利用Ryuk分析和挖掘macOS&iOS内核驱动漏洞_白小龙&蒸米.pdf 1_先知白帽大会-开场演讲_猪猪侠.pdf 2_macOS 上的逻辑提权漏洞_菜丝.pdf 3_弑君者Kingslayer-供应链攻击前餐_redrain.pdf 4_代码审计点线面实战_jkgh006.pdf 5_边信道攻击_Kevin2600.pdf 6_從一個脆弱點到整個攻擊鏈_Orange+Tsai.pdf 7_攻击GraphQL_phithon.pdf 8_Java反序列化实战_廖新喜.pdf 9_智能合约消息调用攻防_隐形人很忙.pdf
2022-01-02 20:00:07 56.47MB 安全威胁 应急响应 大数据 安全人才
介绍Kali linux中各种渗透工具的使用。并有各种人的博客连接,能够帮助作为快速黑客入门,渗透测试,安全审计等使用。
2021-12-22 15:20:05 3.46MB 白帽 web安全 工具 渗透
1
「安全架构」1_先知白帽大会-开场演讲_猪猪侠 - 业务安全 安全意识 漏洞挖掘 安全架构 安全防护 数据分析
2021-12-04 13:00:17 245KB 漏洞分析 攻防靶场 解决方案 云原生
文章伪原创工具 同义词交替替换 带有10多万伪原创同义词,自己可添加|删除|修改等等
2021-09-19 09:51:31 1.97MB 伪原创工具
1
2020年中国实战化白帽人才能力白皮书
2021-09-03 13:03:44 2.03MB
1
ATT&CK 红队战术漫谈 威胁情报挖掘浅谈 我的一键 getshell 代码开发之路 在代码中审计漏洞的世界 RedTeaming:主流杀软对抗之路 APP审计之白帽必杀技
2021-08-18 13:16:36 16.5MB 白帽子 威胁情报 红队战术 代码审计
移动APP架构中的威胁目标 业务场景中的审计流程 未来展望
2021-08-12 09:00:37 6.05MB APP 安全审计 代码审计 威胁分析
白帽子,在很多人心中的印象就是挖洞高手。但随着网络安全实践工作的持续深入发展,白帽子已经成为了各项网络安全工作中不可或缺的关键要素。特别是近年来持续深入开展的网络安全实战攻防演习工作,对作为蓝队核心的白帽子,提出了越来越高的实战化能力要求。要求白帽子具备在实战对抗环境和实际业务环境中,实现有效的攻击的能力,并能够由此发现目标机构存在的安全问题或安全隐患。 实战化,对白帽子能力的要求更高,也更全面。一方面,对于具备实战化运行能力的大型政企机构来说,很多低级的安全漏洞早已修复,想要实现有效攻击,就必须具备发现某些高级安全漏洞的能力;另一方面,单纯知道某个漏洞的存在也不等于能够实现有效的攻击,白帽子还必须具备在实战化的业务环境下,实现漏洞有效利用的能力,这就要求白帽子具有社工能力、协作能力、业务分析能力等多种安全能力。 从实际工作需要出发,我们发现,目前国内白帽子的实战化能力还很不全面,存在诸多短板。绝大多数白帽子的能力集中于Web漏洞的挖掘与利用这样的初级或中级能力,而对于系统层漏洞挖掘、CPU指令集、编写POC或EXP等中高级能力,则存在明显的人才缺失。 为提升国内白帽子群体的整体能力水平,适应日益重要的攻防演习实战需求,补天漏洞响应平台联合奇安信安服团队和奇安信行业安全研究中心,结合1900余个目标系统的攻防实战经验,首次系统性地总结了“实战化白帽子能力需求图谱”,并据此针对补天平台选取了645名白帽子进行了能力调研,形成了《中国实战化白帽人才能力白皮书》。在接受本次调研的白帽子中,约74.0%的白帽子参加过有关部门组织的实战攻防演习活动。 希望此项研究成果能够对安全行业的实战化白帽子人才发展及能力培养有所帮助。
2021-08-12 09:00:25 2.03MB 白帽子 安全人才 SRC 人才培养
先知过去的一年 先知未来计划 感谢白帽子们过去一年对互联网安全作出的贡献
2021-08-08 13:00:17 351KB 渗透测试 安全众测 众测
为什么选择做安全 如何在这条路上快速成长 现在的我和我的团队在干什么
2021-08-07 14:00:36 1.72MB 信息安全