【20151207】每日学习总结

1、PCI-DSS 3.0合规要求 +　pci-dss最新发布渗透测试指南

http://netsecurity.51cto.com/art/201410/454100.htm

https://www.pcisecuritystandards.org/documents/Penetration_Testing_Guidance_March_2015.pdf

【读后感】蛮枯燥的...

2、俄罗斯金融犯罪分析 和 巴西地下产业链分析

http://drops.wooyun.org/papers/11018

http://drops.wooyun.org/papers/10743

【读后感】感觉最有价值的是是那份“服务”和“产品”清单。

3、News from the Dorkside: Dorkbot botnet disrupted

http://www.welivesecurity.com/2015/12/03/news-from-the-dorkside-dorkbot-botnet-disrupted/

4、运行时应用程序自我保护（RASP）

https://rasp.oneasp.com/demo.html#/rasp/protect

【读后感】RASP 针对应用程序保护的，不仅仅是对 Web 应用测试，它将代码扫描工具的漏洞发现功能和 WAF 的实时攻击拦截能力结合起来，将这些防护功能像疫苗一样注入到应用程序中，让应用程序像人体拥有疫苗一样。