bt0sea

这个人很懒,什么也没留下

发私信
  • 他的文章(61)
  • 他的评论(3)
  • 漏洞

    可重复的模拟攻击技术在漏洞管理领域的应用

    一个组织保护自己免受网络攻击的最佳方法是像黑客一样思考和行动。有一种称为“突破与攻击模拟(BAS)”的新技术可以将您放在他们的位置。该技术允许任何组织成为他们自己的黑客,并对自己发起攻击。

    2019年12月03日

    101,063
    0
  • 系统安全

    主机安全之Linux本地提权

    Linux本地提权在入侵过程中起到重要的作用。当黑客通过webshell等方式获取到低权限的用户的时候,需要高级权限才能完全控制目标主机,这时候本地提权就起到作用了。在自适应安全横行安全圈的今天,本地提权也是攻击链检测锚点的重要组成

    2019年11月08日

    116,219
    0
  • 系统安全

    威胁检测之SSH暴力破解

    暴力破解攻击是公有云最常见的攻击方式,根据某公有云统计数据发现,暴力破解占主机威胁数据的56%以上。

    2019年10月30日

    76,513
    0
  • 系统安全

    容器安全之静态扫描

    容器技术在google推广之下,目前已经在得到广泛的应用,越来越多的企业借助云计算为企业提质增效,实现产业升级,随着应用程序在云中大规模部署,导致云环境的复杂性不断增加,越来越多的互联网应用在云上遇到挑战,企业需要更高效的应用

    2019年10月29日

    71,985
    0
  • 系统安全

    公有云内网安全感知解决方案

    在公有云原生安全发展的今天,不见得传统安全防护比云安全高明多少。

    2019年10月28日

    68,088
    4
  • 系统安全

    攻击链分析标准化

    攻击链分析是最近比较火的话题,但是ATT&CK攻击模型是针对APT总结出来的,现实当中哪有那么多APT攻击?所以,很多厂商在探索处理日常碰到的针对性攻击。把检测到的安全监控点事件串联起来,形成攻击链。当然需要经过应急响应团队二次

    2019年09月30日

    113,120
    2
  • 系统安全

    云工作负载之软件漏洞检测

    Linux漏洞管理虽然是比较基础的功能,但是在公有云主机安全产品中的使用频率很高,一套准确的漏洞检测系统,会快速提升安全运营效率。同时缩短漏洞响应时间。

    2019年09月24日

    101,653
    0