海伦·帕顿 ·18小时前 只有会员 您会死哪个安全山? 安全领导人如何划定这一行 - 最近有报道说,安全领导人突然离开公共组织。像这样的离开是国际新闻,猜测公司的状况以及安全领导人为什么选择离开。我不假装对这些特定出发的内部知识,但已经…… 网络安全 5分钟阅读
艾伦·米金斯(Alan Meekins) ·1天前 当Ciso辞职:Lea Kissner离开Twitter 大型美国公司的生活一个充满挑战的事实是,需要遵循公司的既定秩序。这是许多拥有良好良心,创造性或自由精神的人往往会挣扎。… 网络安全 5分钟阅读
aman_utkhedkar ·1天前 安装和操作 - 破坏C2(命令和控制框架)。 HAVOC是由 @c5pider创建的现代且可延展的后探索命令和控制框架。如果您不熟悉什么是C2或CNC服务器。不要惊慌……这很正常。一旦您开始在网络安全行业工作,就像我过去两年一样,您将不会意识到并非所有人…… 网络安全 6分钟阅读
Sadikul Islam ·14小时前 窃取授权:带有交叉手工(XSS)的承载者 - 全部帐户收购 窃取授权:带有交叉手工的承载者(XSS) - 全部帐户收购Hello Infosec爱好者,这是MeMd。SadikulIslam在这里。今天,我将与您分享我如何使用XSS偷走“授权:承载”令牌。什么是授权:承载者?承载身份验证(也称为令牌身份验证)是涉及安全性的HTTP身份验证方案… 网络安全 3分钟阅读
Dheeraj Yadav 在 Infosec的文章 ·1天前 NMAP的初学者指南 此GitHub存储库是为所有人制作的,从网络安全的初学者到网络安全专家。这是对初学者友好的,所以请不要担心并喜欢阅读。NMAP NMAP的简介是网络映射器的缩写,是一种开源工具,用于扫描机器的IP地址和端口或网络上。nmap… 网络安全 4分钟阅读
〜#agent47_2458 ·1天前 我的侦察工具和方法论。 大家好!这是怎么回事!?希望大家做得很好!在这里,我回到了另一个博客!我知道我迟到了,很长一段时间后写了这篇文章……我真的很抱歉,但是我保证您会喜欢这个!##什么是侦察?侦察指的是一套… 网络安全 8分钟阅读
Vicente Aceituno运河 在 Ciso Den ·18小时前 只有会员 CISO,您的RA方法可能患有量化性! 可怜的事情……我希望它会变得更好 - 这篇文章与测量范围无关。您可以在Wikipedia中阅读。大多数风险评估方法明确或隐式加热图: 网络安全 2分钟阅读
Anurag__verma ·19小时前 从Shodan Dork到Grafana本地文件包含 嗨,读者,这是我有关本地文件包含的新文章,我发现使用Shodan Recon并进一步利用Grafana服务。最后,我还将提供我YouTube频道的视频POC链接,这将帮助您更清楚地理解这一点。让我们开始吧, … 网络安全 4分钟阅读
Jayateertha Guruprasad ·23小时前 使用负面推文ID旁路重复的推文保护 Twitter不允许在相对较近的时间范围内制作相同内容的推文。但是,在推文中可以有相同的内容,以回复另一个推文。 网络安全 2分钟阅读
Manna Mahmud ·14小时前 秘密酱汁煮零信任 POLP&ABAC - 当地的当地巴士在当地的公共汽车或地铁上,通过购买票,我们可以扮演乘客的角色,除了驾驶员座位外,我们还可以访问任何空座位,因为它适用于扮演驾驶员的角色。这是RBAC - 基于角色的访问控制。长途巴士现在想… 网络安全 3分钟阅读