云安全攻防

12月威胁态势 | 0day占比超82%!两大勒索家族“均分天下”

近日,亚信安全正式发布《亚信安全2023年12月威胁态势报告》(以下简称“报告”)报告显示,12月份新增安全漏洞1511个,APT攻防较量日趋复杂,成为网络空间与现实地缘政治融汇交织新的风险点;监测发现当前较活跃的勒索病毒家族是
亚信安全官方账号·2024-01-15 20:03

怎么处理网站的一些安全风险

今天德迅云安全就来分享一些网站日常
德迅云安全杨德俊·2024-01-15 14:10

服务器里面很卡,打开文件卡住了一般是什么问题,怎么解决

最近就有遇到用户联系咨询德迅云安全,询问自己服务器突然很卡,打开文件都卡住了,是什么原因。那么今天我们就来简单说下,服务器卡了,文件打不开有可能是哪些方面的原因。
德迅云安全杨德俊·2024-01-15 09:40

网络安全CISP系列十大证书,一个也别放过

中国信息安全测评中心根据国家政策、未来趋势、重点内容陆续增添了很多CISP细分认证,包括“校园版CISP”NISP国家信息安全水平考试、CISP注册信息安全专业人员认证、数据安全认证CISP-DSG、攻防领域四大认证
IT课程顾问·2024-01-14 17:16

云安全解决方案|让企业用上安全的云

云安全引起的安全事件和风险相对传统应用要高出非常多,其原因是用户及信息资源的高度集中
「已注销」·2024-01-14 15:32

爬虫漫游指南:无头浏览器puppeteer的检测攻防

1.引言许多爬虫初学者在接触到无头浏览器的时候都会有一种如获至宝的感觉,仿佛看到了爬虫的终极解决方案。无论是所有爬虫教程中都会出现的PhantomJS、Selenium,亦或是相对冷门的Nightmare,到后来居上的Puppeteer,都能够作为爬虫工程师的利刃,撕开反爬的一道道屏障。无头浏览器难道就是爬虫的终点了吗?那必然不是,否则各位爬虫工程师就只值3000块一个月了。首先,无论多强大多轻便
AI视客·2024-01-13 23:46

Ftrans飞驰云联荣获“CSA 2023安全创新奖”

2023年12月21日,第七届云安全联盟大中华区大会在深圳成功举办。
Ftrans·2024-01-13 18:04

腾讯安全李滨:腾讯云数据安全与隐私保护探索与实践

会上,腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行
腾讯安全·2024-01-13 17:15

【银河计划】无限进步-个人能力架构图

基础设施层:系统运维、网络协议分析、安全渗透测试、主流安全产品、物联网(计划)核心支撑层:项目管理、业务支撑能力、技术宣贯能力、攻防演练组织能力领域A安全运营:邮件安全、等级保护、零信任(学习中)、数据安全
Keyli0n·2024-01-13 17:18

【信息安全】红蓝对抗-攻击思路一览(完整版)

【前言】某大型攻防演练开始在即,红蓝对抗关键词高频出现,本博文借助思维导图的形式,与大家分享红蓝对抗中攻击思路的介绍。【思维导图】
Keyli0n·2024-01-13 17:18

【企业安全运营】安全攻防背景下如何做好安全运营(一)

前言近几年,安全攻防/红蓝对抗场景越来越多,如何做好内部的安全运营是每个企业或者机构面临的问题。本篇博客将从本人项目经验出发,介绍安全运营及个人的几点思考。
Keyli0n·2024-01-13 17:48

【企业安全运营】企业级私有云&公有云 防护安全建设

2.私有云安全防护手段(1)云主机安全(2)云防火墙(3)云SOC运营中心(ServerOperationsCenter)(4)云敏感数据保护SDDP(SensitiveDataDiscoveryandProtection
Keyli0n·2024-01-13 17:48

网络安全全栈培训笔记(WEB攻防-51-WEB攻防-通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值)

第51天WEB攻防-通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值知识点:1、找回密码逻辑机制-回显&验证码&指向2、验证码验证安全机制-爆破&复用&识别3、找回密码客户端回显&Response
清歌secure·2024-01-13 14:41

红队专题-Golang工具ChYing

Golang工具ChYing招募六边形战士队员原chying工具代码分析并发访问控制并发原子写入读取通道嵌套映射结构初始化启动代理服务器重启代理服务器招募六边形战士队员一起学习代码审计、安全开发、web攻防
amingMM·2024-01-13 11:50

美国牛仔、法国骑士和日本武士碰一起会怎样?

美国西部牛仔以拔枪迅速闻名,法国骑士则攻防兼备,日本武士则以出刀迅速闻名。这三拨人要是碰一起,该打成什么样?
spa_western·2024-01-13 08:22

网络安全全栈培训笔记(52-WEB攻防-通用漏洞&弱口令安全&社工字典生成&服务协议&web应用)

第52天WEB攻防-通用漏洞&弱口令安全&社工字典生成&服务协议&web应用知识点:1、弱口令安全&配置&初始化等2、弱口令对象&Web&服务&应用等3、弱口令字典&查询&列表&列表等#前置知识:弱口令
清歌secure·2024-01-13 08:44

持续领跑云安全赛道!安全狗多项安全能力获认可

厦门服云信息科技有限公司(品牌名:安全狗)创办于2013年,是国内领先的云安全服务和解决方案提供商。自成立以来,安全狗致力于提供云安全、(云)数据安全领域相关产品、服务及解决方案。
安全狗新闻·2024-01-13 08:07

安全狗获评CCIA“2023年度先进会员单位”

厦门服云信息科技有限公司(品牌名:安全狗)创办于2013年,是国内领先的云安全服务和解决方案提供商。自成立以来,安全狗致力于提供云安全、(云)数据安全领域相关产品、服务及解决方案。
安全狗新闻·2024-01-13 08:37

安全狗方案入选工信部《2023年工业和信息化领域数据安全典型案例名单》

厦门服云信息科技有限公司(品牌名:安全狗)创办于2013年,是国内领先的云安全服务和解决方案提供商。自成立以来,安全狗致力于提供云安全、(云)数据安全领域相关产品、服务及解决方案。作为
安全狗新闻·2024-01-13 08:03

信息安全攻防基础

[toc]序言先明确本篇文章旨在让有意学习者了解计算机病毒入侵的手段和防护办法,请各位学习者自觉遵循中华人民共和国相关法律法规。其次,如果认为“黑客是坏蛋",建议先看看黑客骇客谁是坏蛋?其实关于入侵技术的文章一直都是比较少,可能是因为现在国家企业对网络安全越来越重视了,越来越多的技术人员从事网络安全防护,病毒入侵也不似以前那么猖狂。计算机病毒介绍概念狭义上的计算机病毒是指能够进行自我传播,需要用户
赤沙咀菜虚坤·2024-01-12 09:07

巴萨哲学

图片发自App哈维的打法就是巴萨的足球哲学:1控球2前场压迫3丢球后6秒钟之内夺回球权4绝不轻易开大脚,找不到出球点就给门将5门将可以是进攻发起者6四号位是攻防枢纽,选择进攻方向7永远坚持433的攻势足球
奓沌老狼·2024-01-12 08:57

WEB攻防-通用漏洞&XSS跨站-表单劫持&钓鱼捆绑

XSS-后台植入Cookie&表单劫持思路:因为cookie有可能会有过滤情况导致获取不全,那么就可以使用获取表单密码的方法,同时解决劫持密码但检测或解密不出来的一种思路同时保证权限维持表单密码(白盒):查看登录界面,在登陆页面处填写代码获取账户密码并通过js代码发送到指定位置,在目的服务器处编写接受文件即可这是一个本地登录页面的CMS,当登录成功后会跳转到index页面直接利用xss平台获取代码
@墨竹·2024-01-12 07:52

云计算技术学习书籍推荐

但是现代云计算不再单单是这种计算的应用,还扩展了很多方面,比如云存储,云安全等。
QFdongdong·2024-01-12 03:32

关于云安全你应该问的9个问题

企业通常缺乏对其云环境安全性的关键洞察以下是业务领导者需要问的9个问题及云安全团队需要回答的问题。
魏铁锤爱摸鱼·2024-01-11 17:55

什么是云安全?如何保护云资源

云计算允许组织通过互联网按需向其客户、合作伙伴或员工提供关键业务应用程序、服务和资源。换句话说,不再需要物理维护资源。每当您通过Internet从计算机访问文件或服务时,您都是在访问云。迁移到云可以帮助企业增强安全性、简化运营并降低成本。企业可以从实施云计算服务中受益匪浅,这些服务可以以数字方式交付资源和软件程序,例如软件即服务(SaaS)、基础设施即服务(IaaS)、平台即服务(PaaS)和通信
ManageEngine卓豪·2024-01-11 11:04

云上攻防--云服务&&对象存储(域名接管)&&弹性计算(元数据泄露)

云上攻防–云服务&&对象存储(域名接管)&&弹性计算(元数据泄露)目录标题云上攻防--云服务&&对象存储(域名接管)&&弹性计算(元数据泄露)对象存储权限配置错误域名接管AK/SK泄漏:弹性计算元数据泄露加固措施对象存储各个厂商对于对象存储的叫法不同
SuperMan529·2024-01-11 06:51

Web攻防--JS算法逆向--断点调试--反调试&&代码混淆解密--敏感信息

Web攻防–JS算法逆向–断点调试–反调试&&代码混淆绕过目录标题Web攻防--JS算法逆向--断点调试--反调试&&代码混淆绕过JS算法逆向加密算法载入JS反调试绕过JS代码混淆ak/sk敏感信息泄露
SuperMan529·2024-01-11 06:21

APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术

APP攻防–安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术目录标题APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术JEB环境配置JEB动态调试LSPosed
SuperMan529·2024-01-11 06:21

云上攻防--云原生&&Docker逃逸--特权逃逸--危险挂载--漏洞逃逸

云上攻防–云原生&&Docker逃逸–特权逃逸–危险挂载–漏洞逃逸目录标题云上攻防--云原生&&Docker逃逸--特权逃逸--危险挂载--漏洞逃逸Docker介绍判断Docker环境容器逃逸-特权模式容器逃逸
SuperMan529·2024-01-11 06:10

下棋

每晚陪瀚五盘象棋五盘五子棋对孩子进行基本的军事素养培训注重整个格局的谋略攻防转换看淡局部得失战略谋划长远些刚开始下棋只希望孩子能坐住这个年纪的孩童没有一个不淘气的大概半年的陪练瀚知道基本套路了每个孩子都希望赢能注意防守不错如何在防守中转换进攻连环枪渐渐的瀚明白了其中的乐趣主动请战父母能为孩子做的就是引到和陪伴打开一扇窗领略不一样的奇妙世界不断的模拟瀚能学会运用三十六计也许这个年纪不能明白全部精髓至
鲜宇夫·2024-01-11 01:37

学习黑客不可错过的5本书籍,每本评分都拉满

学习黑客你还不知道这几本书,那你就落后一大截了第一本,《网络攻防技术与实践》综合介绍了网络安全攻防的基本原理和常见技术,涵盖了网络扫描、漏洞利用、入侵检测等内容。适合有一定基础的读者。
HackKong·2024-01-10 19:04

回首2021,展望2022 | 观成科技步履不停,刻画安全图腾

疫情反复、网络安全事件频发,网络安全的攻防对抗烈度和重视程度都达到了一个新的高度,随着各行各业对于网络安全优质产品和技术的需求日益迫切,这一年观成科技持续发力,在“加密网络空间安全”细分领域恒久深耕,并取得了一些进步
GCKJ_0824·2024-01-10 18:48

2022年8月阿里云官方精选活动汇总,值得关注的优惠信息都在这

最新活动8月图.png一、云安全产品夏季特惠活动时间:2022.07.01-2022.10.01致力云上安全防护,部分产品低至8.5折,新客津贴最高500元新购代金券新用户0元试用
阿里云最新优惠和活动汇总·2024-01-10 17:57

【网络攻防】常见的网络攻防技术——黑客攻防(通俗易懂版)

每个人都能看懂的网络攻防前言一、SQL注入二、XSS攻击1.反射型2.存储型三、CSRF攻击四、DDoS攻击五、DNS劫持六、JSON劫持七、暴力破解总结提示:文章同样适用于非专业的朋友们,全文通俗化表达
喵喵喵更多·2024-01-10 12:00

服务器里面打开浏览器访问不了会是什么原因

我们在日常使用服务器的过程中,时常会有遇到各类情况,近日就有遇到用户联系到德迅云安全,反馈自己在服务器里面打不开浏览器,服务器里面没有网络无法访问的情况。
德迅云安全杨德俊·2024-01-10 09:57

浅谈虚拟化技术下的云安全如何处置

浅谈虚拟化技术下的云安全如何处置近年来,云计算是目前非常热门的一个研究领域,其实它并不是一种全新的技术,而是许多技术的融合体,包括分布式计算、动态和拓展等各种各样的技术算法,而虚拟化技术是云计算里最重要的一个技术
weixin_34319817·2024-01-10 07:24

fileclude_攻防世界

题目以html的形式给出了代码,但是可以看到代码的最前面出现了WRONGWAY!结合include("flag.php"),可以知道这是flag.php的执行结果,而flag肯定在flag.php中,我还需要拿到flag.php的源代码再往下看,接收GET参数file1和file2,如果两个参数都非空,并且file2的内容是helloctf,就会调用include($file1),因此我们可以使用
Vin0sen·2024-01-10 01:00

【Microsoft Azure 的1024种玩法】 十二. 使用Auzre cloud 安装搭建docker+vulhub靶场

【简介】【前期文章】【MicrosoftAzure的1024种玩法】一.一分钟快速上手搭建宝塔管理面板【MicrosoftAzure的1024种玩法】二.基于Azure云平台的安全攻防靶场系统构建【MicrosoftAzure
一只特立独行的兔先森·2024-01-09 17:49

【网络攻防原理与技术】第5章:拒绝服务攻击

5.1概述拒绝服务攻击(DoSDenialofService),通过消耗⽹络带宽或者系统资源,使得⽹络或者系统不堪负荷,以⾄于瘫痪⽽停⽌提供正常的⽹络服务或者⽹络服务质量显著下降,或者通过更改系统配置使得系统⽆法正常⼯作,大多数情况下,拒绝服务攻击指的是前者。DDoS指多个攻击者同时向⼀个多个⽬标发起拒绝服务攻击。拒绝服务攻击的分类:(1)按攻击目标分类结点型DoS主机型:主要对主机的CPU、磁盘
Godams·2024-01-09 14:58

养成这10个好习惯,羽毛球双打技术才会突飞猛进

相信大家都知道,相较于单打,羽毛球的双打节奏更快,快速的攻防转换、快速的平抽快挡等是双打比赛中经常能见到的镜头。既然双打节奏那么快,注意平时打球时的点点滴滴,要养成良好的打球习惯就显得更加重要了。
界内体育·2024-01-09 02:45

2023年安全狗答卷:十年命题 安全以赴

你好20242023年,既是网络安全攻防变化的一年也是安全狗2013年到2023年十年发展里浓墨重彩的一笔在新故相推之间安全狗怀揣着不变的守护初心迎来了十年安全命题的新起点2024年,坚守安全,拥抱新命题
安全狗新闻·2024-01-08 15:14

聚焦云安全 | 安全狗多项安全能力获权威认可

12月21日,以“云融未来,安全内在”为主题的第七届云安全联盟大中华区大会在深圳成功举办。作为国内云原生安全领导厂商,安全狗也受邀参与此次活动。
安全狗新闻·2024-01-08 15:44

网络攻防中如何对手机app进行渗透测试分析,找出漏洞进行攻击,绕过登陆页面直接进入到后台,越权获取敏感信息?

网络攻防中如何对手机app进行渗透测试分析,找出漏洞进行攻击,绕过登陆页面直接进入到后台,越权获取敏感信息?
代码讲故事·2024-01-08 14:06

Python武器库开发-武器库篇之子域名扫描器开发(四十一)

Python武器库开发-武器库篇之子域名扫描器开发(四十一)在我们做红队攻防或者渗透测试的过程中,信息收集往往都是第一步的,有人说:渗透的本质就是信息收集,前期好的信息收集很大程度上决定了渗透的质量和攻击面
千负·2024-01-08 00:45

攻防世界】Reverse—— IgniteMe writeup

main函数:首先检查前4个字符是否“EIS{”,如果是,则会进入check函数。如果check返回true,则会显示“Congratulations”int__cdeclmain(intargc,constchar**argv,constchar**envp){intresult;//eaxsize_ti;//[esp+4Ch][ebp-8Ch]charv5[8];//[esp+50h][ebp
Melody0x0·2024-01-07 20:55

攻防世界】Reverse——BABYRE writeup

下面的代码可知:flag的长度是14,通过judge来判断是否成功。但jugde函数是加密过,也就是代码是被混淆过的。所以不可以直接查看。int__cdeclmain(intargc,constchar**argv,constchar**envp){chars[24];//[rsp+0h][rbp-20h]BYREFintv5;//[rsp+18h][rbp-8h]inti;//[rsp+1Ch]
Melody0x0·2024-01-07 20:55

攻防世界】mobile easyjni writeup

首先观察MainActivity的代码:publicclassMainActivityextendsc{static{System.loadLibrary("native");}privatebooleana(Strings){try{returnthis.ncheck(newa().a(s.getBytes()));}catch(Exceptionexception0){returnfalse;
Melody0x0·2024-01-07 20:25

攻防世界】Reverse——happyctf writeup

使用IDA分析,查看主程序:int__cdeclmain(intargc,constchar**argv,constchar**envp){std::ostream*v3;//eaxstd::ostream*v4;//eaxintresult;//eaxstd::ostream*v6;//eaxstd::ostream*v7;//eaxunsigned__int8*v8;//[esp+5Ch][e
Melody0x0·2024-01-07 20:25

攻防世界】Reverse——easyre-xctf writeup

使用exeinfo得知这个exe文件是经过upx加密的使用upx进行脱壳:把脱壳的exe文件拖到ida进行分析。main函数没有任何flag的线索,查看stringswindow发现有个字符串很想是flag的一部分:但是这个字符串没有任何的交叉引用:从它的名字f_part2,那应该会有个part1。但是stringswindow并没有任何part1类似的名字。应该是从代码产生的。在函数名处查找,有
Melody0x0·2024-01-07 20:25

攻防世界】 APK逆向

题目链接把APK拖进Jeb,通过分析可得它的逻辑:通过userName的MD5值与输入的sn值对比,我们要求解的是这个sn值。通过以下java代码就可以得到sn值:importjava.security.MessageDigest;importjava.security.NoSuchAlgorithmException;publicclasstest{publicstaticvoidmain(St
Melody0x0·2024-01-07 20:55
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他