在网络安全领域，主动扫描技术一直是黑客和攻击者所使用的重要手段之一。其中，”扫描 IP 块” 是主动扫描的关键子技术之一，本文将进一步探讨这一技术及其相关内容。 主动扫描技术概述主动扫描技术是指攻击者采取主动行动，通过特定方法扫描目标网络以获取有关...

ICS Matrix（Industrial Control Systems Matrix）是一种广泛用于评估和提升工业控制系统（ICS）安全性的框架。在现代社会中，工业控制系统在能源、制造业、基础设施等关键领域发挥着至关重要的作用。然而，随着数字化和...

什么是网络杀伤链？网络杀伤链（CKC）是洛克希德·马丁公司计算机安全事件响应团队（CSIRT）开发的经典网络安全模型。该模型的目的是更好地了解执行攻击所需的阶段，并帮助安全团队在每个阶段阻止攻击。 CKC 模型描述了外部攻击者试图访问安全边界内的数据...

在当今数字化时代，网络安全已成为各个组织和企业不可忽视的重要议题。网络攻击日益复杂和隐蔽，攻击者采用精心策划的方式来窃取信息、破坏系统以及实施其他恶意行为。为了更好地理解这些攻击的本质和流程，”Kill Chain”（杀伤链）的概念应运而生。本文将深...

导言 在当今数字化时代，网络安全已经成为各个组织和企业必须面对的重要挑战。恶意攻击者不断寻找新的方法来渗透网络、窃取敏感信息，并造成严重的损害。为了更好地理解这些威胁，MITRE 公司开发了一种名为 ATT&CK（Adversarial Ta...

随着数字化浪潮的推动，软件应用正深刻地改变着我们的工作、生活和社交方式。然而，这种便利的背后却隐藏着越来越严峻的网络安全挑战。黑客和攻击者利用应用程序的薄弱环节，试图获取敏感信息、制造混乱甚至瘫痪关键系统。为了应对这些潜在威胁，动态应用程序安全测试（...

SAST 与 DAST如果说 SAST 是白盒测试，那么 DAST 就是黑盒测试方法。DAST 在运行时测试应用程序，并稍后在 CI 管道中应用。DAST 是防止回归的好方法，并且与 SAST 不同，它不是特定于编程语言的。 模糊测试是一种 DAST...

随着数字化时代的不断发展，软件应用在我们日常生活中扮演着越来越重要的角色。然而，随之而来的是安全风险的增加，恶意攻击者不断利用应用程序中的漏洞进行攻击。为了捍卫应用程序的安全，静态应用程序安全测试（SAST）应运而生。本文将深入探讨 SAST 的核心...

网络世界日新月异，而随之而来的网络安全挑战也变得前所未有地严峻。在这个数字化浪潮中，随着越来越多的业务和交流转移到在线平台上，我们的网络应用程序面临着日益复杂和多样化的威胁。恶意攻击者总是在寻找机会，试图侵入网络应用程序，窃取敏感信息或者制造混乱。为...

当今数字化时代，数据的安全性和隐私保护变得尤为重要。在这个背景下，”IAM”这个术语频繁出现在关于网络和系统安全的讨论中。那么，IAM 究竟是什么意思呢？让我们一起来了解一下。 IAM，全称为”Identity and Access Manageme...