信安墨记

信安墨记

  • 首页
  • 技术文章
  • 渗透测试
  • 代码审计
  • 漏洞复现
  • 工控安全
  • 人工智能
  • 工具分享
  • 商密测评
  • 合规审计
  • 无线安全
  • 车载安全
  • 数据安全
  • 应急响应
  • 标准文献
  • 运维实践
  • 生活随笔
微信公众号

微信公众号










微信公众号

密评考试题库



[工具]BLEAH:一种用于“智能”设备的BLE扫描仪

01月16日 工具分享 没有评论 BLE,IOT,工具,智能设备

BLEAH的BLE扫描器,这款扫描器专门针对的是智能设备,该工具基于Iah Harvey的bluepy代码库(Python)开发,并且易于使用,因为这些智能设备对安全事件的响应速度较慢,所以利用BLEAH来实现攻击可以说是轻而易举的...

[工具]HELK:一款具有高级分析功能的漏洞挖掘平台

01月16日 工具分享 没有评论 工具,漏洞挖掘

HELK的工具,它是一款具有高级分析能力的Hunting ELK(Elasticsearch, Logstash, Kibana)。 目标 给安全社区提供一个免费的漏洞Hunting平台,并共享一些基本的安全威胁以及漏洞挖掘信息; 帮助社区了解大量...

[工具]iOS&&Android APP渗透测试环境搭建与方法命令 checklist

01月16日 工具分享 没有评论 Android,IOS,安卓,工具,苹果

花了一点时间,整理了一下iOS与Android APP渗透测试 (其实是安全测试)的环境搭建与常用方法,《渗透测试环境搭建checklist(iOS&&Android)》与《渗透测试常用命令方法checklist(iOS&&Android...

[文章]企业安全体系与架构实现

01月16日 技术文章 没有评论 企业安全,技术

最近和圈子里的朋友聊天,常常被问到几个类似的问题“为什么国内很少听到真正CSO、CISO的职位与人员”、“如何做好一个企业的安全负责人”“一个企业安全负责人应该具备什么样的能力要素”等等,加上前两周几个媒体记者...

[标准]NIST发布NICE网络安全人才框架

01月16日 标准文献 没有评论 NIST,人才,标准

National Initiative for Cybersecurity Education (NICE)是美国国家网络安全教育计划,是2008年美国发布的,由NIST组织实施的。本指南是NIST发布SP 800-180《NICE的网络安全人才框架(NCWF)》,2016年12月发...

[标准]美国NIST《关键基础设施网络安全框架》框架核心

01月16日 标准文献 没有评论 NIST,标准

功能分类子类参考文献识别资产管理(ID.AM):识别能使组织达到商业目的的数据、人员、设备、系统和设施,并使其业务目标与企业风险战略保持一致。ID.AM-1:组织内的物理设备和系统的盘点• CCS   CSC 1• COB...

[文章]传统信息安全产品VS工控安全问题

01月16日 工控安全 没有评论 工控

类别IT系统ICS系统性能要求非实时高吞吐量可接受高时延和网络抖动实时可接受中等的吞吐量不可接受高时延和网络抖动可用性要求可以重启作为响应可容忍可用性不足,依赖于系统的操作环境据统计,平均一条生产线一次...

[文章]国外开源威胁情报资源汇总

01月16日 工具分享 没有评论 威胁情报,文章

1.厂商及组织BLOG类 http://www.fireeye.com/blog/ http://blog.crowdstrike.com/ http://researchcenter.paloaltonetworks.com/unit42/ http://blog.fox-it.com/ https://blog.coresecurity.com/ http://www.web...

[文献]通过声波攻击智能手机和汽车

01月16日 标准文献 没有评论 文献

Abstract—Cyber-physical systems depend on sensors to make automated decisions. Resonant acoustic injection attacks are already known to cause malfunctions by disabling MEMS-based gyroscopes. Howeve...

[标准]NIST大数据互操作性框架:第四卷:安全与隐私(NIST Special Publication 1500-4)

01月16日 标准文献 没有评论 NIST,大数据,标准,隐私安全

1 介绍 1.1 背景 大数据在激发创新、刺激商业、推动社会进步方面的巨大潜能已得到商业界、学术界和政府部门的共同认可。大数据是用来描述网络化、数字化、传感器化、信息化社会数据泛滥的常用术语。很多以前无...

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6(current)
  • 7
  • 8

文章分类

  • 技术文章 (23)
  • 工具分享 (14)
  • 标准文献 (12)
  • 漏洞复现 (7)
  • 工控安全 (11)
  • 人工智能 (1)
  • 无线安全 (5)

热门文章

  • [技术]中兴G1612电信版从光猫做主光猫使用-改LOID成功
  • [技术]Android APK一键脱壳(腾讯乐固、360加固)
  • [漏洞]虚拟机逃逸EXP(VMware Escape Exploit before VMware WorkStation 12.5.5)
  • [工具]VMware的vmxnet3Hunter未初始化的堆栈内存利用工具CVE-2018-6981 CVE-2018-6982
  • [工控]工业互联网成国家战略 安全需从顶层开始
  • [技术]各品牌网络监控摄像头RTSP地址查询
  • [漏洞]利用Redis配置不当的漏洞对linux服务器root提权体验
  • [技术]移动互联网App测试流程及测试点
  • [漏洞]利用WebLogic SSRF漏洞攻击内网Redis反弹shell
  • [技术]Redis数据迁移

随机推荐

  • [标准]NIST大数据互操作性框架:第一卷:大数据定义
  • [工具]移动平台下的PLC数据远程监控调试软件(移动端PLC通讯解决方案)
  • [工控]S7协议解析
  • [漏洞]Windows SMBv3 远程代码执行漏洞 (CVE-2020-0796 ) POC
  • [工具]fastcgi文件读取漏洞python扫描脚本
  • [工控]工业互联网成国家战略 安全需从顶层开始
  • [技术]菜刀连接postgresql数据库
  • [技术]安卓手机(Android)通电自动开机(关机状态下)教程
  • [标准]NIST大数据互操作性框架:第三卷:大数据参考架构
  • [无线]RTL2832U+R820T电视棒SDR软定义无线电

标签云

ADSL AI AIGC Android CDN ChatGPT Crypto CVE DeepSeek Exploit Pack G1612 GPT IOT NIST SDR 个人信息 中兴 人工智能 光猫 内网穿透 区块链 后门 备份 大数据 威胁情报 安卓 宽带 密码学 工具 工控 技术 抓包 文献 施耐德 无线 无线电 标准 桥接 漏洞 联通 脱壳 西门子 超级管理员密码 路由器 迁移

友情链接

2000-2025 刘大硕

Powered by Python. Theme by HackLiu | 京ICP备14027283-1号 京公网安备11011502038433号