Sec

目录

• 安全实战笔记

  • Apt
    “沙虫”黑客组织使用WinRAR擦除乌克兰国家机构的数据历年最具影响力的 APT 攻击事件汇总 - 持续更新英伟达泄露 NVIDIA GPU 驱动程序代码和固件针对中国核能行业的网络钓鱼活动
  • Kali
    CryptoData 浏览器内容加密Falco 防御绕过尝试GitHub最受欢迎100+开源安全项目grs 反向 SOCKS5 代理工具使用指南 | 基于 REALITY 协议的内网穿透Mythic部署全流程Python 远程、内存加载 httpimportReNgine – 自动化侦察框架xray 代理模式进行漏洞扫描黑客的秘密武器100+顶级渗透神器汇总
  • Onekey
    【推荐收藏】Linux 50+ 应急响应命令大全【推荐收藏】Windows 60+ 应急响应命令大全FastIR Collector - Windows 事件响应工具一键Windows应急响应检测脚本全面解析 27 种 WebShell 反弹技术勒索病毒-快速应对手册
  • Security Architecture
    22种实用技术手段，全方位保障研发团队代码防泄漏一文全览 信息安全合规认证法律法规安全体系全解析新加坡云服务安全合规概览未来的网络安全防护，凡我不能仿真的，我就不能防御看懂网络安全、数据保护和隐私保护的关系

• 攻防兼备企业安全实践系列

  • 01.全链路纵深防御安全方案
  • 02.网络安全事件应急响应
  • 03.网络安全法律法规
  • 04.信息安全管理体系建设
  • 05.企业信息安全意识培训
  • 06.数据安全保护体系
  • 07.个人信息保护安全防范
  • 08.软件开发安全生命周期DevSecOps方案
  • 09.软件代码漏洞自动化修复
  • 10.终端安全与远程办公
  • 11.零信任安全架构
  • 12.云安全框架及虚拟化技术
  • 13.云服务重大安全风险评估
  • 14.容器安全风险与最佳实践
  • 15.红蓝对抗网络攻防实战演练
  • 16.钓鱼攻击演练方案
  • 17.白帽子渗透行为监控方案
  • 18.移动支付与支付安全 SDL
  • 19.IoT 物联网安全架构设计
  • 20.身份优先安全风险知识库

• 腾讯安全代码审计实战系列

  • 01-SQL注入缺陷
  • 02-反射型跨站脚本缺陷
  • 03-XML外部实体缺陷
  • 04-SSRF服务端请求伪造缺陷
  • 05-路径穿越缺陷
  • 06-反序列化缺陷
  • 07-开放式重定向缺陷
  • 08-密钥硬编码(明文密码传输)缺陷
  • 09-日志伪造缺陷
  • 10-HTTP Cookies 篡改缺陷
  • 11-系统信息泄露缺陷
  • 12-系统Debug信息泄露缺陷
  • 13-系统信息泄露（内部）缺陷
  • 14-隐私泄露缺陷
  • 15-堆内存隐私信息泄露缺陷
  • 16-TSEC Application Security Development