《白帽子讲Web安全(纪念版)》将带你走进Web安全的世界,让你了解Web安全的方方面面。 《白帽子讲Web安全(纪念版)》根据安全宝副总裁吴翰清之前在互联网公司若干年的实际工作经验而写成,在解决方案上具有极强的可操作性;深入分析诸多错误的方法及误区,对安全工作者有很好的参考价值;对安全开发流程与运营的介绍,同样具有深刻的行业指导意义。《纪念版》与前版内容相同,仅为纪念原作以多种语言在全球发行的特殊版本,请读者按需选用。
2022-01-21 00:00:34 69.14MB 白帽子 WEB安全 PDF
1
Fortify SCA是一款非常出名的商业静态源代码审核测试工具,由内置的分析引擎、安全编码规则包、审查工作台、规则自定义编辑器和向导、IDE 插件五部分组成,五个组件配合工作完成对源代码安全漏洞的扫描、分析、查看、审计等工作。有了这款软件就可以帮助程序员分析源码漏洞,一旦检测出安全问题,安全编码规则包会提供有关问题的信息,让开发人员能够立马实施修复工作,这样比研究问题的安全细节更为有效。该软件可以全方面的解决你的源码问题,通过内置的五大主要分析引擎:数据流、语义、结构、控制流、配置流等对应用软件的源代码进行静态的分析,分析的过程中与它特有的软件安全漏洞规则集进行全面地匹配、查找,扫描的结果中不但包括详细的安全漏洞的信息,还会有相关的安全知识的说明,以及修复意见。此外,它还提供特有的X-Tier跟踪器,通过跨跃项目的上下层次,贯穿程序来综合分析问题。
2022-01-20 20:55:38 75B Foritify 19A
1
分享一套学习资料,里面所包含了基本工具、实验环境、信息收集、扫描以及Metasploit之类的教程和资源或者在线网站等等。
2022-01-20 20:29:53 20.72MB web渗透 基本工具 免杀 metasploit
1
适用于windows 运行命令:.\log4jscanner.exe ./ 参数为扫描Jar文件所在目录 扫描到漏洞的Jar文件会打印在控制台
2022-01-20 19:00:24 1.59MB 小工具
1
cryptography and network security 5th edition .pdf
2022-01-20 17:02:48 7.98MB 密码学
1
《2020年DDoS威胁报告》
2022-01-20 14:00:19 4.21MB DDoS 信息安全 数据安全 网络安全
90
crawlergo是一个使用chrome headless模式进行URL收集的浏览器爬虫。它对整个网页的关键位置与DOM渲染阶段进行HOOK,自动进行表单填充并提交,配合智能的JS事件触发,尽可能的收集网站暴露出的入口。内置URL去重模块,过滤掉了大量伪静态URL,对于大型网站仍保持较快的解析与抓取速度,最后得到高质量的请求结果集合。 crawlergo 目前支持以下特性: 原生浏览器环境,协程池调度任务 表单智能填充、自动化提交 完整DOM事件收集,自动化触发 智能URL去重,去掉大部分的重复请求 全面分析收集,包括javascript文件内容、页面注释、robots.txt文件和常见路径Fuzz 支持Host绑定,自动添加Referer 支持请求代理,支持爬虫结果主动推送
2022-01-20 14:00:18 11.29MB 爬虫 chrome 前端
1
CA的层次结构图
2022-01-20 10:22:11 1.39MB 数字证书 x509
1
面试题小总结~~~~初步版
2022-01-20 09:00:24 410KB 面试题 简单整理
1
个人信息处理法律合规性评估指引(T/CLAST 002—2021)
2022-01-20 09:00:23 4.42MB 个保护
1
INSEC WORLD 2021世界信息安全大会资料汇总,共24份。供大家学习参阅。 打造网络空间安全可信主动免疫新生态 大规模预训练模型中的潜在风险与防御策略 基于“人为因素”风险管理的安全运营 基于情报的API数据安全防御体系 基于图模型的网络攻击溯源框架和方法 基于SolarWinds事件探究APT攻击主场景和软件研发企业应对之道 开发安全体系建设与最佳实践 可信防御演讲 零信任在金融业的应用与演进 强监管时代下隐合规及数据安全的挑战与应对之道 人机验证对抗 如何将软件供应链的安全扫描融入到DevSecOps体系中 守护基础设施即代码的安全实践 通过自动化入侵模拟提升威胁狩猎能力 医疗健康行业网络安全挑战及应对方案 应用安全实践 云原生安全 数字安全能力图谱 CSO的综合素质提升.论读书 DevSecOps在大型银行的落地实践 IINSEC.Threat.landscape Ransomware.all.in.one WASM基础安全缺陷与基于软件的故障隔离 XSOAR安全编排自动化运营
2022-01-19 19:00:24 90.42MB 2021世界信息安全大会
70
Cisco思科官方ASAv虚拟机版防火墙 需导入到GNS3或EVE-ng使用 QEMU镜像 如果导入eve-ng中一直重启,请执行以下步骤:(/opt/unetlab/addons/qemu/asav-992/为qcow2 文件放入的目录,需要提前创建) apt-get updateapt-get install libguestfs-tools cd /opt/unetlab/addons/qemu/asav-992/ guestfish -a virtioa.qcow2 run mount /dev/sda2 / touch /use_ttyS0 umount / exit
2022-01-19 19:00:23 189.37MB ASAv
1
XClient 是H3C的一种开源技术,这是xclient的源代码,有助于帮助我们学习和了解。想要制作自己的客户端就从这开始吧。
2022-01-19 18:42:09 92KB XClient C++
1
上海松江9000系列设备说明及调试
2022-01-19 14:00:22 33.42MB 消防报警
1
国密标准 GM/T 0053 密码设备管理 远程监控与合规检验数据接口规范 2016版
2022-01-19 11:25:22 1.94MB 商密标准0053
1