答疑丨等保测评工作为何需要持续做?
等保测评(国家信息安全等级保护测评)是一个评估企业信息安全风险和确保信息安全能力的过程。企业之所以要进行等保测评,有以下原因:1. 法律要求:根据相关法律法规,某些行业或特定规模的...
admin
如何绕过CDN防护查找网站服务器的真实IP
当网站搭建1个含有安骑士安全防护的cdn,不容置疑是对咱们的web渗透产生了巨大的干扰,如果你的平台网站不要怂就是干不起作用以后,越来越多情况下会使你对你的渗入方向进到绞尽脑汁的模式。 cd...
从黑盒角度去开发一款网站漏洞扫描软件的构思
当自个刚上手安全防护的情况下,也是经历了从应用扫描软件,到自个写自个的想要的功能模块的扫描软件这一过程。可是从本人白帽子角度、甲方公司角度和承包方角度所设计方案出去的扫描软件都各有不同,...
白盒安全测试系统的架构都有哪些?
我们内部在用的自研白盒系统(apollo)拓扑图,目前第三方方面支持三种方法接入分布式白盒系统。第一种方法是直接登陆web平台进行日常任务提交操作,第二种是通过marthakinspipl...
MOZI利用C2进行拒绝服务攻击技术分析
Mozi_FTP,Mozi_sftp的发现使我们拥有清晰的证据,证实Mozi拒绝服务攻击也在尝试利用区块挖矿盈利。针对BOT、FTP、sftp这3个网络节点,我们可以看得出创作者早...
如何对网站的打开速度进行实时监控
检测网络节点分成多种多样,各自为lastmile(最后一公里了,即客户)、IDC提供检测、挪动网络节点检测。Lastmile即仿真模拟真正客户来向网址进行post请求,IDC提供检测...