搜索结果 - 安全内参 | 决策者的网络安全知识库

欺骗式防御的五大顶级工具

安全运营 GoUpSec 2022-06-01

好的欺骗式防御技术不仅能浪费攻击者的时间，还为安全团队提供对手的宝贵情报。

CNCERT：关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-05-31

漏洞利用代码已公开，且已出现在野利用的情况。

容器脆弱性风险：工具和最佳实践

安全运营数世咨询 2022-05-26

通过实施下述的实践和工具，我们就可以更加接近安全容器使用预期的最终状态。

找到最奇怪的错误：10款顶级模糊测试工具

安全运营数世咨询 2022-05-16

本文尝试推荐一些顶级的模测工具。

《工业信息安全应急处置工具箱》团体标准正式发布 (附下载)

工业互联网中国和平利用军工技术协会 2022-04-26

《标准》规定了工业信息安全应急处置工具箱的组成与型号，技术要求，试验方法，检验规则及标牌、包装、运输和储存等，为规范工业信息安全应急处置工具箱的技术指标、指导相...

美国能源部为六个大学团队拨款1200万美元开发网络防御工具

电力能源代码卫士 2022-04-25

这六个团队将同时着力于创新性技术，赋能能源交付系统并在遭受网络攻击后迅速复原。

九个顶级的SAST和DAST工具

安全运营 GoUpSec 2022-04-24

应用安全测试工具市场已经进入成熟期，本文将介绍9个国外顶级的SAST和DAST工具。

倒贴钱？ForAllSecure向开源开发人员付费使用其AI安全工具

安全运营 GoUpSec 2022-04-14

如果开发人员将ForAllSecure软件集成到合格的OSS GitHub项目中，开发人员将得到1000美元。

国际电子邮件营销巨头MailChimp遭黑，沦为钓鱼工具

网络攻击 E安全 2022-04-06

硬件加密货币钱包Trezor表示，MailChimp已经被针对加密货币行业的威胁行为者攻破，他们借此进行了网络钓鱼攻击。

从攻击视角看代码隐私安全，9款Git秘密扫描工具盘点

安全运营安全牛 2022-04-02

一些新的安全工具和技术也不断涌现，以在整个软件开发生命周期（SDLC）中提供针对性的安全保护。

美国CISA发布免费网络安全工具和服务清单 (附清单列表)

监管安全牛 2022-02-22

该清单的资源中心包含CISA提供的101项服务、开源程序以及其它组织提供的工具，旨在帮助组织能够有效缓解、检测和响应恶意攻击。

四款开源日志收集工具简介及特点分析

安全运营安全牛 2022-02-18

本文讨论了市面上流行的几款日志收集工具（包括Logstash、Fluentd、Fluent Bit和Vector）及其主要特点。

大多数美国联邦行政部门都采购了iPhone黑客工具

政务 cnBeta 2022-02-09

一份新报告称，15个美国内阁部门中有14个购买了Cellebrite这一iOS解锁技术，该公司称其客户中有2800个政府部门。

能绕过MFA的网络钓鱼工具包开始流行

病毒木马 GoUpSec 2022-02-08

Proofpoint的安全研究人员最近发现了三个能够绕过MFA的网络钓鱼工具包：Modlishka、Muraena/Necrobrowser和Evilginx2。

Forrester：攻击面管理 (ASM) 不仅是一种工具

安全运营安全牛 2022-01-17

组织有机会将来自ASM工具和流程的外部可见性与内部安全控制、配置管理数据库（CMDB）、其他资产以及跟踪及管理平台整合起来，全面映射企业中的所有连接和资产。

软件供应链安全及防护工具研究

安全运营中国信息安全 2021-12-01

针对软件供应链安全及工具进行研究意义重大，对于维护国家网络空间安全，保护用户隐私、财产安全作用深远。

危及全球基础设施！多个开源工具DDS标准发现安全漏洞

漏洞 GoUpSec 2021-11-16

DDS实施用于航空航天和国防、空中交通控制、自动驾驶汽车、医疗设备、机器人、发电、模拟和测试、智能电网管理、运输系统以及其他需要实时数据交换的应用。

Data Theorem发布免费的API攻击面评估工具

安全运营安全牛 2021-11-04

它为安全团队提供了一个全面了解其API如何影响企业组织的机会，彻底了解企业组织所使用的API类型，将有助于安全领导者构建现代API安全程序。

NSO Group遭封杀！美国宣布制裁四大黑客工具公司

监管 GoUpSec 2021-11-04

这四家主要的黑客工具公司包括以色列的NSO Group和Candiru、俄罗斯安全公司Positive Technologies和新加坡的Computer Security Initiative Consultancy。

DARPA推进硬件安全架构和工具 (SSITH) 实用化

国家安全从心推送的防务菌 2021-10-23

迄今为止，该项目的研究重点是开发方法和验证片上系统 (SoC) 设计人员可以用来将计算机硬件限制在安全状态同时保持性能和功率的概念上。