浅谈企业 DevSecOps 实践:基本原则
Devops 是一个操作框架,通过自动化来促进软件的一致性和标准化。 通过打破不同开发团队之间的障碍,同时通过优先考虑使软件开发更快更容易的事情,该框架帮助解决了围绕集成、测试、修补和部署的许多噩梦般的开发问题。
安全工具
|最新相关文章
滥用 Exchange:通过 API 调用获取域管理员权限
本博客文章将会详细描述这种攻击,一些更具技术性的细节和缓解措施,并为这次攻击发布了一个概念验证工具,我称之为"PrivExchange"。
强大的 AWS 漏洞练习靶场介绍——CloudGoat
在 AWS 环境下正确执行渗透测试是一项困难而复杂的任务,需要各种不同领域的知识和实践。这项任务需要掌握 AWS 知识和红队知识才能执行一个有价值的测试。
CloudGoat 官方演练教程:Capital One 泄密事件的启发
在本文中,我们将讨论我们对 Capital One 数据泄露的了解,以及受此数据泄露事件启发的新 CloudGoat 场景。
值得收藏!史上最全Windows安全工具锦集
近日,深信服安全团队整理了一些常见的PE工具、调试反汇编工具、应急工具、流量分析工具和WebShell查杀工具,希望可以帮助到一些安全行业的初学者。
在 AWS 云环境中滥用 VPC 流量镜像抓取网络流量
云环境下的网络检测问题 人们可能希望监视云环境中的网络流量有很多原因——出于攻击和防御的目的。 被动的网络检查在云环境中可能很困难,而且在这之前需要对网络配置进行重大修改,以确保每台主机都被监控,并且不会被恶意用户绕过。 这意味着作为一个攻击者,监视整个网络会产生数量难以置信的噪声,而且破坏任何东西也变得非常危险。 对于在云端进行通用网络检查遇到的困难,渗透测试人员采用了其他更简单的方法,比如审查 Elastic Load Balanc
红蓝对抗攻击框架 Convenant 新版本介绍
Covenant 作为一个广受欢迎的红蓝对抗攻击框架,作者在今天正式发布了 v0.3 版本,这里面包含了一个全新的基于web的界面。 在这篇文章中,我们将讨论 Covenant 的新界面和其他重要的特性。
用于红蓝对抗的项目管理工具——Ghostwriter
Ghostwriter 是一个功能丰富的应用程序,因此很难在这里详细描述每个功能。 相反,我们将集中讨论一些重点、优势和 Ghostwriter 提供的一般工作流程。
开源情报(OSINT)搜集技术详解
渗透测试几乎总是需要从一个广泛的信息收集阶段作为开始。 这篇文章讨论了如何利用互联网上的开源信息来建立目标的信息档案。
相关热文
- ang010ela
- birdpwn
- 3gstudent
-
以macOS.GMERA恶意软件为例,揭秘macOS环境下行为检测的原理及优势
41yf1sh - 3gstudent
- 李白
- 41yf1sh
