安全工具
YARA-规则匹配神器-简单使用篇
YARA 是一个旨在(但不限于)帮助恶意软件研究人员识别和分类恶意软件样本的开源工具。目前使用YARA 的知名软件有赛门铁克、火眼、卡巴斯基、VirusTotal、安天等。
资讯
ATT&CK 模型视角下解析弱口令问题
弱口令是一种攻击成本非常低的攻击方法。攻击者利用弱口令获取"合法的访问凭证"后,可能导致数据泄漏,勒索病毒,到挖矿木马,这一系列的安全问题。
资讯
观星2020数字资产暴露面风险报告
观星《2020数字资产暴露面风险》报告立足于观星运营中心数据及工作实践,包含有4个关键发现:业务数字化转型、国家相关法律法规出台、微信公众号/小程序资产数量扩增、数字资产暴露面风险增大;呈现银行、证券、基金、保险、教育、能源、医疗、运营商等行业的数字资产变化趋势。从数字资产暴露面漏洞看行业网安建设水平,对数字资产暴露面的整体分布、行业数字资产暴露面的风险分布、数字资产暴露面的风险现状等做详细分析。