<img src="http://image.3001.net/images/20141121/14165589597177.jpg!small" title="lock-645x250.jpg"/>&l ... 全文 »
机器学习来了,安全行业准备好了吗?:
信息安全一直以来都是一个“猫捉老鼠”的游戏。好人建起防御的围墙,坏人想方设法通过或者绕过它。然而最近我们发现坏人似乎越来越容易绕过我们建立的高墙。想要阻止他们就需要提升我们自身的能力,也就意味着需要更广泛地使用机器学习。
FreeBuf 百科:机器学习
卡内基梅隆大学的教授Tom Mitchell在《Machine Learning》(《计算机科学丛书:机器 ... 全文 »
最近看了infosec 出品的<<Protecting WordPress Installations in an IaaS Environment》,决定给裸奔的wordpress做做安全加固。 wordpress是国人搭建个人博客的首选,其地位等同于论坛搭建首选discuz(话说,discuz才报 ... 全文 »
你无法保护你不知道的东西。虽然这并不是IT安全领域的咒语,但当你从“可信”用户的角度寻找安全漏洞,或者换句话说,通过身份验证执行漏洞扫描时,这个原则确实是真的。 通过配置漏洞扫描仪来登录到你正在测试的主机,你会看到这个故事的其余部分——即为了节省时间或金钱,或者因为复杂性而经常被忽略的安全方面。事实的真相 ... 全文 »
本着好东西大家一起分享的角度出发,给大家分享一下,我自己在渗透测试过程中经常用到的一些网站。如果大家有好的建议和补充,可以在下方留言评论。 NaviSec 网址:http://navisec.it 网络安全人员的上网导航,安全人员必备网站。网站专注内容,并没有太多的装饰,风格极为简洁。常去的论坛、漏洞库、知名 ... 全文 »