扫一扫
了解小程序
MySQL数据库安全测试
一、MySQL信息收集1、端口信息收集Mysql默认端口是3306端口,但也有自定义端口,针对默认端口扫描主要利用扫描软件进行探测,推荐使用:(1)nmap扫描nmap -p 3306 192.168…
跳板攻击原理及如何追踪定位攻击者主机(下)
跳板攻击溯源中,我们需要先确定本地网络中是否存在攻击者的跳板。具体可参考(跳板攻击原理及如何追踪定位攻击者主机(上))那么在本地网络中发现跳板后,又要如何追踪定位攻击者主机?这种情况下需要和其上游的网…
【安全研究】基于 OPA 和 Spring Security 的外部访问控制
↑ 点击上方 关注我们译者导读CNCF的毕业项目Open Policy Agent(OPA), 为策略决策需求提供了一个统一的框架与服务。它将策略决策从软件业务逻辑中解耦剥离,将策略定义、决…
【安全研究】Linux后渗透常见后门驻留方式分析
↑ 点击上方 关注我们一引言当RedTeam拿下了一台服务器并获取到系统较高权限,但不知道服务器的凭证时,RedTeam会采用怎样的技术获取系统凭证呢?又或者,在RedTeam拿下一台服务器…
伪造IP地址的四种常见方法
在我们谈论伪造IP 地址之前,我们先来了解一下IP地址,IP地址是分配给计算机、平板电脑或智能手机等计算设备的唯一地址,类似于房屋的邮政地址(或您智能手机的电话号码),其中两个房屋的地址不能相同,因为…
解密大型金融诈骗—严惩违法行为保护 公民个人信息安全
互联网金融时代,精准的电话营销、短信推送,邀请您加入“炒股培训QQ群”“VIP实战Q群”入群,牛市?熊市?专业荐股,使用这款“APP”下一个财富神话就是你!然而,当你下载这个APP开始投资,你的钱就会…
【实战案例分享】DMZ区防御体系技战法
一、实践背景近几年,参加国家级、省级攻防演练蓝队主防大大小小10几次,在各类政府、央企集团、大型国企等多样且复杂的网络环境中,在前期需要花费大量精力梳理客户资产,帮客户建立一套纵深防御系统。在整个攻防…
网络态势感知是什么?
目前,对网络安全态势感知并未有一个统一而全面的定义,概念上可以大致理解为:网络安全态势感知是综合分析网络安全要素、评估网络安全状况、预测其发展趋势,并以可视化的方式展现给用户,并给出相应的报表和应对措…
避坑指南:安全负责人如何有效向高管层汇报
11月来了,12月还会远吗?时值年终岁尾,又到了向高层领导汇报、为来年做规划的时候了。每逢此时,该如何有效地向高管层汇报情况,这一直以来都是让企业安全负责人感到心力交瘁的一个难题。随着网络攻击对组织机…
CISSP“蒙关”功夫指南
前言: 2021年3.25考试结束,走出考场,拿到考试人员递过来的结果,看到上面有"恭喜初步通过考试..."的字样,又找了通过的朋友确认考试通过了,才稍微松了一口气,走出…
善谋者胜|HVV大型攻防演练检测篇
HVV行动作为国家级攻防演练具有重大意义,旨在通过检验单位网络和信息基础设施的安全防护、应急处置和指挥调度能力,提高信息系统的综合防御能力。而要打好一场完美的防守战役应该先从组织本身的脆弱性整改开始,…
Metasploit免杀初探索
0x01 环境搭建测试系统:windows10 (1909)杀毒软件:360安全卫士在线杀毒:VT0x02 payload生成msfVENOM -p windows/meterpr…
包含“Backdoor”字样的英特尔泄露代码的初步分析
1 概述 北京时间2020年8月7日,瑞士软件工程师蒂尔·科特曼(Till Kottmann)发布了英特尔…
“趁疫打劫”?警惕黑客利用新型冠状病毒蹭热点!
随着全球进入新型冠状病毒疯狂肆虐的至暗时刻,网络威胁也有愈演愈烈趋势……面对突如其来的新型冠状病毒疫情“黑天鹅”,网络上许多黑产组织借此“契机”,黑客们正利用人们的恐惧和混乱打着"冠状病毒&…
腾讯云上攻防战事(一)| 云上听风,不战而屈人之兵
对于一场战争而言,情报战早在双方短兵相接之前就已经打响,谁能掌握更多、更精准的情报,往往就掌控了战场的主动权,有更大的把握赢得胜利,甚至能取得以弱胜强、以少胜多的战果。在作家麦家的小说《暗算》中,拥有…
安识科技
先知社区
火绒安全
安天移动安全
armyzer0
一叶知安
瓦都剋
安天365团队
360核心安全
ChaMd5安全团队
Micropoor
京东SRC
Jianying
FormSec
Lemon
SP_editor
Gdevops 全球敏捷运维峰会
Mastering the Challenge!——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函
AutoSW 2021智能汽车软件开发大会
2021中国国际网络安全博览会暨高峰论坛
The 2nd AutoCS 2021智能汽车信息安全大会
贝壳找房2020 ICS安全技术峰会
全球敏捷运维峰会(Gdevops2020)
2020京麒网络安全大会
OPPO技术开放日第六期|聚焦应用与数据安全防护
EISS-2020企业信息安全峰会之上海站 11.27
CSDI summit中国软件研发管理行业技术峰会
2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会
EISS-2020企业信息安全峰会之北京站 | 7.31(周五线上)
看雪.安恒 2020 KCTF 春季赛
相约本地生活安全沙龙暨白帽子颁奖典礼