用户个人中心 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com
丝绸之路 嘶吼认证

这个家伙什么也没说!

  • 他的文章(204)
  • 他的评论(0)
  • 技术

    开展专业的红蓝演练 ​Part.7:进攻性安全面临的挑战(上)

    在当前这个大时代中,红队会发现自己所在的安全行业和当今所处的整体环境为他们成功完成进攻性安全任务造成了严重而多样的障碍。这些障碍包括监管标准,普遍缺乏创新以及对红队在行业中的误解。

    2021-01-12 11:05:58

    236,256
    0
  • 技术

    开展专业的红蓝演练 ​Part.6:进攻性安全的现状

    通过雇佣道德黑客在公司内组建红队或使用类似服务的好处已经得到了充分的论证。但我们更应该关注进攻性安全能力在具体落地时面临的挑战和障碍。

    2021-01-09 10:25:00

    602,859
    0
  • 资讯

    开展专业的红蓝演练 ​Part.5:论红队自动化的优劣

    那么为什么我们不应该使用现成的免费工具来识别网络中存在的漏洞并进行修复呢?这些技术或工具是否足够好用?这些都是需要回答的问题。这类问题的答案足以说明自动化漏洞利用和移动渗透主机之类的工具只能作为实验室里的存在。尽管这些工具有不少优点,但在攻击性的安全评估中,缺点要远远超过优点。

    2020-12-22 09:26:30

    360,459
    0
  • 新闻

    开展专业的红蓝演练 Part.4:论红队的自动化方法

    完成红蓝演练是一项艰巨的任务,并且其成本往往是昂贵的。 学术界和工业界都试图用各种工具和技术来实现自动化或替代人类黑客。

    2020-10-07 09:20:00

    847,039
    0
  • 技术

    开展专业的红蓝演练 Part.3:红蓝演练的缺点

    许多攻击性安全专业人员的职业生涯都是从系统工程师、管理员或开发人员开始的,他们利用自己的经验和黑客思维来提供补救指导。对于这些专家来说,与甲方企业组织的实施方(如管理员或安全人员)讨论补救措施是非常有用的。

    2020-09-15 09:51:20

    896,448
    0
  • 该用户还没有参与过评论。