1小时思维蜕变!手把手教你挖出别人看不见的宝藏漏洞
回顾这些年在漏洞挖掘领域的探索,有一个极为关键的发现:许多漏洞其实近在咫尺,甚至无需开启抓包工具就能发现。每一次这样的测试都令人震撼,原以为到了 2025 年,如此简单的漏洞早已销...
admin
如何构建基于威胁情报的高效网络威胁监测架构
通过网络层面开展基于情报的威胁监测,这是一种非常高效费比的技术方案,也是建设本地威胁情报中心的核心能力之一。然而,我研究过不少落地案例后发现,结果往往非常不尽如人意:要么检测不完全...
应对常态化攻防演练,还得靠……
常态化开展实战攻防演练,无疑是提升网络安全对抗能力最重要的手段之一。这一点有点类似于MOBA类电子竞技游戏。以英雄联盟为例,常态化开展的LPL职业联赛,无疑大幅提升了赛区队伍的竞争...
【国际通用】奇安信威胁情报平台TIP再添新资质——IPv6 Ready Logo认证
近期,奇安信威胁情报平台TIP获得IPv6 Ready Core Protocols Logo(Phase-2)认证,表明该产品支持RFC8200 , 8201等多种标准协议,且具...
VB2023 | Hi, 伦敦,我们来啦!
日前,一年一度的VB Conference在英国伦敦召开,来自全国各地的安全专家齐聚一堂,针对广泛的IT安全主题进行学习探讨。本次会议依然设立了CTA威胁情报从业者峰会及多场小型交...
深度:如何构建基于威胁情报的高效网络威胁监测架构
本文4254字 阅读约需 13分钟声明:本文只代表笔者本人的观点,不代表所在公司和部门的意见。通过网络层面开展基于情报的威胁监测,这是一种非常高效费比的技术方案,也是建设本地威...
权威报告:奇安信威胁情报产品和能力进入全球头部阵营
日前,全球企业增长咨询公司Frost & Sullivan发布了《2022全球威胁情报平台雷达图》(简称《报告》),奇安信集团凭借战略创新及全面的产品组合入围该报告,被评为...
洞见简报【2022/10/22】
2022-10-22 微信公众号精选安全技术文章总览 0x1 记录一种新的绕过403的tip声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其 0x2...