· it
S2W, CTI 基于的渗透测试扩大…从‘认证’迈向‘实战检查’
大数据分析人工智能 AI 企业 S2W(全称 에스투더블유)代表 서상덕(以下称 S2W)正在扩大结合网络威胁情报(CTI)能力的“模拟渗透测试”业务。S2W 攻击性研究团队负责人 양종헌 表示,模拟渗透测试就像是“获得米其林三星认证的餐厅确实是优秀的餐厅,但仅凭这一点并不能实际看到其卫生状况……”
-
- · it
了解 Red Team 操作:技术深度剖析
最初发布于 Cyberpath https://cyberpath-hq.com/blog/red-team-operations-technical-deep-dive?utm_source=dev.to&utm_medium=devto&utm_campaign=Understan...
- · it
合规驱动的Pentesting与真实安全之间的差距
渗透测试已成为现代安全计划的标准组成部分。大多数组织开展渗透测试是为了满足合规要求、让审计员满意,并展示……
- · software
LanManVan:我的旅程——在 Go 中构建模块化安全框架
介绍 几个月前,我开始着手一个个人项目,旨在创建一个灵活且强大的安全研究和渗透测试工具。我 w...
- · it
网络安全 ProxyChains:匿名的面具
在网络安全这个动态领域中,执行攻击性操作或安全评估时保持匿名至关重要。通过 s... 路由流量。
- · software
质量保证策略:Reply 模块
问题陈述:为什么测试工具重要?在实施现代工具之前,团队面临 QA 中的经典挑战。面临的问题 | 问题...
- · it
Leaky Bucket:针对 Yandex Cloud 公共 S3 兼容存储桶的完整攻击链
封面图片:Leaky Bucket:针对 Yandex Cloud 公共 S3 兼容存储桶的完整攻击链 https://media2.dev.to/dynamic/image/width=1000,height=420,f...
- · it
2025 移动安全工具包回顾 & 2026 演进:为何传统 RAT 已过时
引言:不断变化的格局 随着2025年的结束,移动安全测试和研究工具的格局已经经历了巨大的转变。曾经被视为…
- · it
最佳初学者指南:使用 Python 进行网络安全侦察
Cybersecurity reconnaissance 是了解目标 digital footprint 的第一步,也是最关键的一步。作为初学者,知道该去哪里查看、如何查看……
- · it
🛡️渗透测试服务协议(初学者友好指南 + 开放模板)
渗透测试是网络安全中最令人兴奋的领域之一,但在任何测试开始之前,你必须拥有明确的授权、书面的范围文档,以及…