1. 信息和资源平台 1.1. Exploit-DB 1.1.1. Exploit Database是漏洞和概念验证(Proof Of Concept，POC)的存储库，而非用于咨询目的，对于急需可用数据的人来说，它是一个有价值...

1. 用于终结网络杀伤链的安全控制措施 1.1. 有效的安全控制措施 1.1.1. 检测 1.1.1.1. 在此安全控制中，组织将确定攻击者为获取系统访问权限进行的所有尝试 1.1.1.2. ...

1. 项目变更约定 1.1. 合同生效后，当事人不得因姓名、名称的变更或者法定代表人、负责人、承办人的变动而不履行合同义务 2. 违约责任的承担方式 2.1. 继续履行 2.2. ...

1. 成本估算 1.1. 编制完成项目活动所需资源的大致成本 1.2. 在设计阶段多做些额外的工作可能减少执行阶段和产品运行时的成本 1.3. 项目估算的准确性随着项目的进展而提高 ...

1. 社会工程 1.1. 基于目标的性质，这是最令人害怕的侦察行为之一 1.2. 安全态势中最薄弱的环节，即人的因素，都可能被利用 1.3. 社会工程已经完美地发展到利用人性—这往...

1. 概述 1.1. 侦察是威胁生命周期中最重要的阶段之一 1.1.1. 网络攻击的侦察阶段是整个攻击过程的关键决定因素 1.2. 在这个阶段，攻击者着重寻找可以用来攻击目标的漏洞，...

1. 触觉中的大脑 1.1. 自主或灵巧操作 1.1.1. 机器人必须能安全有效地与世界中的人和物玩耍、工作，只有这样，它才可以走出工厂的牢笼，发挥其潜力 1.2. 从工程学和编程的...

1. 日志分析 1.1. 要调查安全问题，通常需要查看来自不同供应商和不同设备的多种日志 1.2. 一旦了解了如何读取日志，在多个供应商产品的日志之间切换就会变得更容 1.3. 许...

1. 漏洞管理 1.1. 漏洞的利用可能会导致灾难恢复的场景，因此，必须首先建立一个能够防止漏洞被利用的系统 1.2. 建立一个漏洞管理流程，该流程可用于识别漏洞并帮助缓解这些漏洞...

1. 网络杀伤链的进化过程 1.1. 从2011年首次发布起，网络杀伤链模型发生了巨大的变化，主要原因是攻击者和攻击方法的快速演变 1.1.1. 攻击者不断发展他们的攻击方法 1.1.2. ...