美国国防部数字工程战略解读
2018年7月5日,美国国防部正式对外发布“国防部数字工程战略”,笔者将结合美军历史项目进行简要分析。
https://www.secrss.com/articles/9859等保2.0将至,解读新标准的变化
中央网络安全和信息化领导小组提出:“没有网络安全就没有国家安全,没有信息化就没有现代化,中国要由网络大国走向网络强国。”首先,我们来看一下近几年来国家层面网络安全工作的开展情况:
https://www.freebuf.com/articles/es/201918.html一文看懂认证安全问题总结篇
研究认证相关的安全问题也有一段实践了,今天就对认证相关的安全问题做个总结。其中涉及到一些前置概念这里无法一一讲解,可以在相关RFC文档或者链接中深入阅读,笔者已经把相关资料整理收录在参考链接。本文更多的是对认证相关的安全问题做个总结。
https://www.freebuf.com/articles/web/201772.htmlAPT34泄密武器分析报告
APT34是一个来自于伊朗的APT组织,自2014年起,持续对中东及亚洲等地区发起APT攻击,涉猎行业主要包含政府、金融、能源、电信等。多年来,攻击武器库不断升级,攻击手法也不断推陈出新,并且攻击行为不会因为被曝光而终止。
https://www.freebuf.com/articles/database/202303.html渗透测试中信息收集的那些事
在一次护网行动中再次深刻意识到了信息收集对于渗透测试整个流程的重要性,信息收集的完整性决定了你的渗透测试结果,“知己知彼,百战不殆”。在此,为了使今后的渗透测试工作更加流程化、规范化,提高工作效率为前提,我总结了常见的信息收集经验和技巧,希望对大家有一定帮助。
https://paper.tuisec.win/detail/2696d69c17616db
(信息来源于网络,溪边的墓志铭搜集整理)