云安全攻防第15页

攻防不对称：从冷兵器时代到网络时代

一.冷兵器时代，或者说农业化时代，进攻方没有远程可以摧城拔寨的热武器，只能靠人肉进攻，功与守是矛与盾的直接对抗，防守方依据地理优势可以轻松构筑强大的防线，使进攻方难以突破，高大的城墙，险峻的山寨，都会成为进攻方的绞肉机，中国历朝历代君主不惜代价修筑万里长城的防守价值也在于此；在古代的攻城战中，在双方个体战力、士气、补给相当的情况下，防守方一般是占据绝对优势的，进攻方至少要准备三倍于防守方的兵力才可

baidu_41700102·2023-11-27 01:07

攻防非对称问题｜当前企业面临的网络攻防非对称问题及其解决途径

网络攻防非对称问题是当前亟待解决的一个复杂而严峻的挑战。其主要的表现是攻击成本远低于防御成本以及相同投入带来的攻击能力增长，远大于防御能力的增长。

安全壹壹肆·2023-11-27 01:35

红队攻防实战系列一之metasploit

百目无她，百书质华，君当醒悟，建我中华本文首发于先知社区，原创作者即是本人前言在红队攻防中，我们主要在外网进行信息收集，通过cms或者其他漏洞拿到shell，之后通过免杀木马将windows或linux

各家兴·2023-11-26 23:54

红队攻防之特殊场景上线cs和msf

倘见玉皇先跪奏：他生永不落红尘本文首发于先知社区，原创作者即是本人网络拓扑图一、msf正向木马拿不出网域控shellmsf生成木马msfvenom-pwindows/x64/meterpreter/bind_tcplport=4444-fraw-omsf1.bin用msfvenom生成一个正向马传进去（因为无法访问外网，反向出不来），msf正向连接。域控上线msf通过域控web服务的shell进行

各家兴·2023-11-26 23:24

红队攻防文库文章集锦

再救你一次，不要让欲望击溃你的意志0.红队攻防1.红队实战红队攻防之特殊场景上线cs和msfCVE-2021-42287&CVE-2021-42278域内提权红队攻防之Goby反杀红队攻防实战之钉钉RCE

各家兴·2023-11-26 23:50

学习笔记：《太极拳论》2

推手要根据客观情况的变化来屈伸进退，要随看对方的动作而采取攻防动作，不可主观盲动，要随对方的屈伸而屈伸，人屈我伸，人伸我屈，要和对方的动作密切不离，不要过与不及，要不顶不丢。

静心_868a·2023-11-26 20:42

ubantu系统Docker部署Yapi

部署Yapi主要操作步骤1.拉取mongo镜像2.创建mongoDB数据卷3.启动MongoDB4.从阿里云仓库获取yapi镜像5.初始化Yapi数据库索引及管理员账号6.创建yapi容器并启动7.阿里云安全组开通

xxbzmm·2023-11-26 19:58

第六十八天APP攻防

APP攻防-Xposed&Frida&Hook&证书校验&反代理&代理转发目录APP攻防-Xposed&Frida&Hook&证书校验&反代理&代理转发#知识点：#章节点：#核心点：自身的抓包应用Proxifier

xiaopeisec·2023-11-26 19:59

腾讯云服务器被攻击了怎么办？

高防包，但效果并不是那么理想，价格也是非常昂贵，还是经常处于被打死拉进黑洞的状态，阿里客服那边的意思是让他上吞金兽，客户也承担不起，也确实，一天几W的消费，基本上都扛不住，所以他通过知乎联系到了我们小蚁云安全

小蚁网络安全（胡歌）·2023-11-26 05:25

腾讯云被打黑洞了怎么办

德迅云安全-小潘·2023-11-26 05:40

本届最强3D？21岁两冠前锋去5队最适合：这天赋搭档詹皇太梦幻

除了高达43.5%的三分命中率，作为过去一个赛季大学赛场最好的防守球员，布里奇斯每40分钟仅有2.5次犯规，这些都是他在攻防两端潜力的最好证明。

zoneball·2023-11-26 03:06

手把手教你查看网站遭受到的Web应用攻击类型

（请参照以下步骤：）访问知道创宇云安全；注册账号登陆控制台；前往域名管理->报表；在Web应用攻击统计子页下，查看网站遭受的Web应用攻击；点击攻击类型分布->攻击拦截趋势的“❔”查

weixin_30532759·2023-11-26 01:09

大型闪电式红蓝对抗主流攻击行为的研判分析万字总结

努力地限制“矛盾”、控制“矛盾”、引导“矛盾”————Micropoor注：该系列共计两篇，上一篇为《论大型闪电式红蓝对抗战术方法论》（攻）1.网络攻防发展趋势1.1.全球网络空间与数字化发展趋势在全球网络空间与数据化发展趋势的影响下

大棉花哥哥·2023-11-25 23:52

芯片安全和无线电安全底层渗透技术

硬件黑客与硬件安全攻防人员的博弈未来会愈演愈烈，但因其底层敏感性、封闭性、不可见性等特征，相关攻防渗透技术、思路、工具、漏洞成果很少对外公布或透露，同理，类似深入硬件底层的攻防渗透技术、理

大棉花哥哥·2023-11-25 23:44

网络安全自学入门：（超详细）从入门到精通学习路线&规划，学完即可就业

算上从学校开始学习，已经在网安这条路上走了10年了，无论是以前在学校做安全研究，还是毕业后在百度、360从事内核安全产品和二进制漏洞攻防对抗，我都深知学习方法的重要性。

披荆斩棘的GG·2023-11-25 21:17

【Web安全】sql注入代码分析

注入代码分析文章目录sql注入代码分析1.Union注入2.布尔盲注3.报错注入4.时间盲注5.堆叠查询注入6.二次注入7.宽字节注入8.Cookie注入9.base64注入10.XFF注入参考《Web安全攻防

麦当当爷爷·2023-11-25 17:54

网安融合新进展：Check Point+七云网络联合研发，加固大型企业边缘、分支侧安全

另外，云安全的产品架构日趋复杂，因此，安全厂商与网络厂商合作SD-WAN网安融合，可能是一种创新的

CSDN云计算·2023-11-25 14:21

WMI的讲解(是什么，做什么，为什么)

的同学来说，对于一个新的知识点进行理解最好是能够有生动形象的例子进行抛砖引玉式的解读，将晦涩难懂的知识点吃透、理解后用简单的话语将其作用表达清楚，使其读者能够快速的理解并为读者接下来深入理解打好基础，以便在攻防中更好的利用

Ping_Pig·2023-11-25 10:14

小幸运杯A组巡礼

小幸运杯揭幕战将于6月18号晚8点打响，届时A组梦之队小幸运将与超强劲旅四海战舰奉献攻防大战，同时期另两场比赛分别为B组欢乐谷VS清徐学栋分队，C组集结号VS南家军。

派是无理数·2023-11-25 09:18

德迅云安全-德迅卫士：保障您的主机安全

主机安全是指保证主机在数据存储和处理的保密性、完整性、可用性，包括硬件、固件、系统软件的自身安全，以及一系列附加的安全技术和安全管理措施。为什么要主机安全？服务器一旦被黑客入侵，个人和企业面临以下安全风险：业务被中断：数据库、文件被篡改或删除，导致服务无法访问，系统瘫痪。数据被窃取：黑客窃取企业数据后公开售卖，客户隐私数据被泄漏，造成企业品牌受损和客户流失。被加密勒索：黑客入侵服务器后通过植入不可

德迅云安全-甲锵·2023-11-25 07:36

德迅云安全SCDN为您保驾护航

安全加速（SecureContentDeliveryNetwork，SCDN）是德迅云安全推出的集分布式DDoS防护、CC防护、WAF防护、BOT行为分析为一体的安全加速解决方案。

德迅云安全-甲锵·2023-11-25 07:06

渗透测试信息搜集

注：太简陋了，不忍直视渗透测试信息收集黑盒测试：给域名灰盒测试：给域名、账户(或密码)白盒测试：给域名、账户、密码授权书对安全公司进行授权攻防演习是对个人进行授权渗透测试：（有资产范围限制）渗透测试的目的是为了尽可能多的找漏洞

ZS_zsx·2023-11-25 06:30

区块链安全100问 | 第六篇：智能合约面临的安全风险

零时科技——专注于区块链安全领域深圳零时科技有限公司（简称：零时科技），公司成立于2018年11月，是一家专注于区块链生态安全的实战创新型网络安全企业，团队扎根区块链安全与应用技术研究，以丰富的安全攻防实战经验结合人工智能数据分析处理

零时科技·2023-11-25 02:07

红队攻防实战之从边界突破到漫游内网(无cs和msf)

本文首发于先知社区，原创作者即是本人本篇文章目录网络拓扑图：本次红队攻防实战所需绘制的拓扑图如下：边界突破访问网站：http://xxx.xxx.xxx/?

各家兴·2023-11-25 01:44

Goby内测版1.6.154发布 | 攻防实战版来了

文章看到底，找此版本的获取方式↓0x001新增重要漏洞本次新增的漏洞是综合了前线安全人员反馈、Goby用户反馈、去年及今年攻防弹药库，然后取出呼声最高的前10条，如下：•CVE-2020-11651漏洞名称

Gobysec·2023-11-25 01:11

红队攻防之Goby反杀

若结局非我所愿，那就在尘埃落定前奋力一搏。本文首发于先知社区，原创作者即是本人一、弹xss为了方便，本次直接使用PhpStudy进行建站，开启的web服务要为MySQL+Nginx，这里的PhpStudy地址为http://x.x.x.x，直接将Web服务里的index.php改为以下内容");?>Goby在扫描到http://x.x.x.x后，可以看到PHP的版本信息已经变为我们的xss弹窗的p

各家兴·2023-11-25 01:39

【Web】攻防世界难度3 刷题记录(1)

目录①lottery②ics-05③mfw④simple_js⑤fakebook感觉自己对一些综合题的熟练度不太够，专项训练一下①lottery抽奖赚钱，钱够9990000可买flag随便输一串数字抓包，然后查看到一个post请求，api.php,题目里面有附件，下载看一下源代码关键部分如下，可以利用==，传入”true"来绕过判断发现传入的是json数据，改传入内容：{"action":"buy

Z3r4y·2023-11-25 00:20

安全狗云安全体系为高校提升立体化纵深防御能力

客户情况某高校有服务器500+台，对外站点200+个，核心交换流量20G+。客户痛点校园网系统分类较多，并且每类网站中安全级重要程度又各不相同，同时有多个网络出口(如：教育网、电信网、移动网等)，二级学院存在大量系统，采用托管的方式寄托给信息中心，权责分离，流程冗杂；此外教学和科研存在一定的特点：学校存在大量私搭乱建用于教学、实验的系统开通公网；学生宿舍、院系统一采购院系技术人员负责维护、教师自主

安全狗新闻·2023-11-24 21:22

威胁攻击层出不穷，信息化负责人该如何增强对抗与防御能力？

厦门服云信息科技有限公司（品牌名：安全狗）成立于2013年，致力于提供云安全、（云）数据安全领域相关产品、服务及解决方案。

安全狗新闻·2023-11-24 21:22

攻防世界-Mobile-基础android (Misc经验解法）

Q_yt·2023-11-24 19:40

Web攻防——Java

Web攻防——JavaWebgoat靶场搭建语言环境：Java11运行靶场访问靶场解压缩jar包、IDEA反编译jar包分析文件上传——目录穿越过滤后不认证用户的fullname后通过修改文件名绕过JWT

long_red·2023-11-24 17:15

云安全之盾：ZStack 云主机安全防护解决方案全方位保护云环境

随着云计算的蓬勃发展，网络威胁愈发复杂，涵盖了从勒索病毒到APT攻击的各种威胁类型。在这一风云变幻的网络安全环境下，云主机安全不再仅仅是一个选项，它是信息系统安全的核心要素。云轴科技ZStack云主机安全防护解决方案是为了满足这一需求而生的，与ZStackCloud云平台全面兼容、杀毒性能卓越、具备全面的安全特性，同时支持多部署模式和多操作系统。该方案不仅仅是一个安全防护措施，更是一种安全保障的完

ZStack云计算·2023-11-24 16:01

[web安全]黑客攻防技术宝典-浏览器实战篇--钓鱼攻击

钓鱼攻击是获得用户敏感信息的一种方法。钓鱼攻击的目标通常是在线银行用户、PayPal、eBay等。主要形式：1.电子邮件钓鱼群发邮件，欺骗用户点击恶意的链接或附件，获取有价值的信息。2.网站钓鱼在网站上伪造一个网站，通常是模仿合法的某个网站。为了欺骗用户点击这个网站还会采取些辅助技术，比如钓鱼邮件，短信，电话啊。3.鱼叉式钓鱼经常也需要使用一个欺骗性的网站，但诱饵针对一小群目标受众。4.鲸钓目标为

你就像只铁甲小宝·2023-11-24 07:03

爬虫工程师教你如何入门Android逆向

文章来源:菜鸟学Python编程作者Lilac背景这篇文章写给Python爬虫工程师们，互联网行业的处境越来越艰辛，流量越来越涌向移动端，爬虫和反爬的攻防不断升级，这一切的一切，都让我们只能一刻不停的学习新技能

python学习开发·2023-11-24 04:36

网工内推 | Base北京，国企网工运维，最高30k*14薪，IE认证优先

故障排查及网络安全监控工作；3.负责对操作系统、中间件、安全设备、网络设备进行漏洞修复与修复验证工作；4.负责分析系统日志，能够通过日志审计和数据库审计工作发现系统中存在的安全问题；5.配合各部门安全人员完成攻防演练与系统完全防护

HCIE考证研究所·2023-11-23 22:58

【Microsoft Azure 的1024种玩法】五十. 通过Azure文件共享将Azure File 挂载到本地机器实现文件实时共享

AzureFile挂载到本地实现文件实时共享【前期文章】【MicrosoftAzure的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【MicrosoftAzure的1024种玩法】二.基于Azure云平台的安全攻防靶

一只特立独行的兔先森·2023-11-23 20:31

爬虫与反爬虫的攻防对抗

一、爬虫的简介1概念爬虫最早源于搜索引擎，它是一种按照一定的规则，自动从互联网上抓取信息的程序，又被称为爬虫，网络机器人等。按爬虫功能可以分为网络爬虫和接口爬虫，按授权情况可以分为合法爬虫和恶意爬虫。恶意爬虫主要以获取对方本不愿意被大量获取的网页数据为主要目的，可能给相关服务器性能造成极大损耗。如今数据资源越来越珍贵，利用爬虫技术爬取有价值的数据，成为很多公司弥补自身先天数据短板、提高自身估值的不

再不会python就不礼貌了·2023-11-23 11:04

CISP模拟考试（二）

１．DDoS攻击主要目的是：A.破坏完整性B.破坏机密性C.破坏可用性D.破坏不可抵赖性答案：C类别：信息安全攻防答案说明：DDoS是分布式拒绝服务攻击，是当前很多黑客或相关组织攻击的主要手段，防火墙无能为力

Ling-cheng·2023-11-23 10:02

无线WiFi安全渗透与攻防(国外篇)：使用 Aircrack-ng 破解 WEP 密码

使用Aircrack-ng破解WEP密码使用Aircrack-ng破解WEP密码一.用Aircrack-ng破解WEP密码-背景知识网卡与网卡芯片WEP加密协议WEP所使用的身份认证协议二.使用Aircrack-ng破解WEP密码-破解原理破解机理三.使用Aircrack-ng破解WEP密码-aircrack-ngsuite的介绍与安装aircrack-ngsuite的介绍与安装aircrack-

坦笑&&life·2023-11-23 09:28

118.184.158.111德迅云安全浅谈如何避免网络钓鱼攻击

随着互联网的不断发展，网络钓鱼攻击也越来越猖獗，给个人和企业带来了巨大的经济损失和安全威胁。本文对如何防范网络钓鱼攻击提出的一些小建议希望对大家有所帮助。1.防止XSS（跨站脚本攻击）攻击XSS攻击指的是攻击者在网站中注入代码，使得用户在访问时执行这些恶意代码，从而达到攻击的目的。防御XSS攻击有以下几个方法：a.输入检查和过滤在输入检查中，开发者应该对从客户端传来的数据进行过滤，排除特殊字符和运

德迅云安全-甲锵·2023-11-23 07:50

信创浪潮服务器芯片,ZStack信创云平台

业务场景为了帮助客户实现等保建设快速落地，依据等保2.0安全框架下“一个中心，三重防护”的建设设计理念，要实现云安全运营、云安全统一管理，必须建设一个综合的云安全运营管理平台，实现云平台安全的统一管理、

神灵万古之蒂·2023-11-23 06:17

安全攻防基础

信息搜集企业信息搜集企业架构天眼查企查查启信宝网站友情链接、网站地图收集子公司、分公司、参股公司等http://www.chinatelecom.com.cn/corp/zzjgcs/https://www.qcc.comhttps://www.tianyancha.comICP备案查询，确定目标子域名http://icp.bugscaner.com/http://icp.chinaz.com/h

傲节·2023-11-23 05:47

用python阐释工作量证明(proof of work)

了解比特币的都知道挖矿非常耗电,这是由于比特币用到了工作量证明.工作量证明是指系统为达到某目标而设置的工作度量方法.一開始是用在网络攻防上,大大提高攻击者的计算量,攻击成本也就上去了.工作量证明须要由工作者和验证者双方共同完毕

weixin_30270561·2023-11-22 22:01

3-8 靶场 / php / docker

1、BugkuCTF（经典靶场，难度适中，适合入门刷题，题量大）https://ctf.bugku.com/2、XCTF攻防世界：https://adworld.xctf.org.cn/t

Life And Death War·2023-11-22 15:08

CTF介绍

主要考察选手对于Web攻防

Vin0sen·2023-11-22 15:08

文件钓鱼-后缀隐藏&文件捆绑&文件压缩释放技巧

在网络攻防中，攻击者分析目标用户日常上网行为，分析其在工作中经常会访问到的站点或者提供服务的站点，通过攻破该站点植

告白热·2023-11-22 09:03

什么是主机安全，为什么我们需要主机安全。

什么是主机安全：德迅主机安全基于德迅云安全积累的海量威胁数据，采用自适应安全架构，为用户提供远程保护、资产清点、黑客入侵检测、病毒查杀、漏洞风险发现预警及安全合规基线等安全防护服务，对当前服务器面临的主要网络安全风险

德迅云安全杨德俊·2023-11-22 09:37

【国护攻防场景下的沙箱技术对比】

目录前言沙箱技术分析总结前言真高兴呀，又是受到红队大佬青睐的一天，今天下午很荣幸的收到了来自红队大佬的恶意投喂，把我们各位在座100年工作经验的蓝队师傅们吓得赶忙拔掉自己的电脑电源，断掉自己的网线，一顿操作真的猛地一批，把自己笔记本成功kill掉了。这活儿干的有理有据，实在是100年工作经验所不及的，这样吧，再加上150年，凑个250吧。还有红队师傅真的挺幽默的，红队师傅在今天星期四忍饥挨饿使劲公

网安第一深禽·2023-11-22 07:43

信息打点-WEB应用-设备平台

WEB应用5.设备平台5.1端口扫描5.2WAF5.2.1WAF介绍5.2.2WAF分类5.2.3WAF识别5.3蜜罐5.3.1蜜罐介绍5.3.2蜜罐攻防交互分类5.3.3蜜罐功能分类5.3.4蜜罐识别

风一样的男子a·2023-11-22 02:14

【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记（信息打点 1-11）

第1天：基础入门-操作系统&名词&文件下载&反弹SHELL&防火墙知识点：1、名词解释-渗透测试-漏洞&攻击&后门&代码&专业词2、必备技能-操作系统-用途&命令&权限&用户&防火墙3、必备技能-文件下载-缘由&场景&使用-提权&后渗透4、必备技能-反弹命令-缘由&场景&使用-提权&后渗透前后端，Poc/EXP,Payload/she1lcode,后门/Webshel1,木马/病毒，反弹，回显，跳

清歌secure·2023-11-22 02:09

推荐频道

云安全攻防