安全攻防】

2021哔哩哔哩1024程序员节日第二弹:安全攻防挑战赛

文章目录1.安防第一题2.安防第二题3.安防第三题4.安防第四题5671.安防第一题1024程序员节,大家一起和2233参与解密游戏吧~happy_1024_2233:e9ca6f21583a1533d3ff4fd47ddc463c6a1c7d2cf084d3640408abca7deabb96a58f50471171b60e02b1a8dbd32db156看不懂解密直接一把梭,解密全试错了一遍,
李润泽·2022-12-25 08:42

载誉而归,欧科云链获第二届中国可信区块链安全攻防大赛两项大奖

11月20日,由成都市人民政府、中国信息通信研究院主办,成都市新经济发展委员会、可信区块链推进计划、四川省区块链行业协会承办的第二届中国可信区块链安全攻防大赛总决赛落下帷幕。
欧科云链·2022-12-23 23:00

可信区块链安全攻防大赛成功举办,区块链安全成行业焦点

11月20日,由成都市人民政府、中国信息通信研究院主办,成都市新经济发展委员会、可信区块链推进计划、四川省区块链行业协会承办的第二届中国可信区块链安全攻防大赛圆满闭幕。
欧科云链·2022-12-23 23:00

“华山论道”圆满收官,两项大奖彰显欧科云链技术与安全实力

11月20日,国内首个区块链安全领域的国家级品牌赛事——第二届中国可信区块链安全攻防大赛圆满闭幕,包括欧科云链、蚂蚁、联通、移动在内的118支参赛队伍纷纷展示了各自在区块链应用生态建设的情况。
欧科云链·2022-12-23 23:00

网络安全攻防之Mysql数据库3306端口加固

常见Mysql配置文件:linux系统下是my.conf,windows环境下是my.ini;数据库整体安全需求:机密性、完整性、可用性;下面以mysql5.7版本为例,介绍mysql常见的安全策略、配置、加固方式等等,有些策略可能只针对Linux操作系统,更多策略可以参考CISMysqlBenchmark相关文档:1、操作系统级别安全配置1.1不要将数据库放在系统分区Windows系统:直接检查
旺仔Sec·2022-12-21 11:41

网络安全攻防之Vsftpd服务安全加固方法

Linux系统vsftpd服务安全加固FTP(文件传输协议)是一种用于通过网络在服务器和客户端之间传输文件的传统并广泛使用的标准工具,特别是在不需要身份验证的情况下(允许匿名用户连接到服务器)。我们必须明白,默认情况下FTP是不安全的,因为它不加密传输用户凭据和数据。vsftpd的配置文件有三个,分别是:/etc/vsftpd.conf/etc/vsftpd.ftpusers/etc/vsftpd
旺仔Sec·2022-12-21 11:41

中职网络安全攻防之SSH服务加固方法

1、限制密码尝试次数(denyhosts)123yuminstalldenyhosts--enablerepo=epelchkconfigdenyhostson/etc/init.d/denyhostsstart2、除掉密码认证,采用ssh密钥登陆修改/etc/ssh/sshd_config1PasswordAuthenticationno3、禁止root登陆修改/etc/ssh/sshd_con
旺仔Sec·2022-12-21 11:05

web安全攻防DVWA靶场搭建

**web安全攻防篇-2-搭建测试环境(靶场)**搭建靶场所需要的4个文件:文件链接:复制这段内容后打开百度网盘手机App,操作更方便哦链接:https://pan.baidu.com/s/1QGr055IHwQfMDGShl6kvgA
道为骨·2022-12-19 12:26

喜报|众享链网荣获第二届中国可信区块链安全攻防大赛优秀案例奖

近日,第二届中国可信区块链安全攻防大赛决赛在成都成功举办并圆满落幕。
Peersafe·2022-12-17 13:16

行业案例 | 从金融行业实战演练看攻防思维的转变

以攻促防实战攻防演练推动攻防进步自2017年《网络安全法》施行以来,实战化已成为网络安全防护能力建设的新导向,网络安全攻防演练是检验安全防护能力的有效手段之一。
zorelworld·2022-12-16 18:28

【保姆级】黑客入门教程「Python安全攻防:渗透测试实战指南」经典纯狱风~

前言网络江湖,风起云涌,攻防博弈,从未间断,且愈演愈烈。从架构安全到被动纵深防御,再到主动防御、安全智能,直至进攻反制,皆直指安全的本质——攻防。未知攻,焉知防!每一位网络安全从业者都有仗剑江湖的侠客情怀和维护网络公平正义的初心。渗透测试就是一把“利剑”,出其不意、攻其不备,模拟黑客之攻击,为安全防御系统诊脉,补全不足,修炼内功,提升防御能力。用别人之剑,还是自己铸剑?哪个更得心应手?哪个威力更强
白帽胡子哥·2022-12-07 00:06

内网安全攻防读书笔记(3)——内网信息收集之收集本机信息

ipconfig/all获取本机网络配置信息查看操作系统及软件信息英文版系统:systeminfo|findstr/B/C:"Name"/C:"OSVersion"中文版系统:systeminfo|findstr/B/C:"OS名称"/C:"OS版本"查看系统体系结构echo%PROCESSOR_ARCHITECTURE%查看安装的软件和版本wmicproductgetname,versionpo
晶晶娃在战斗·2022-12-06 07:45

0基础入门,大年龄转行做网安到底行不行?

作为一个工作8年,有丰富Web安全攻防、渗透领域实战经验的老鸟;我的回答是先了解,再决定是否入行。具体怎么做呢?首先,你要确定学习方向。
没更新就是没更新·2022-11-23 16:39

腾讯云鼎实验室发布云安全攻防矩阵,绘制九大攻防路径全景图

会上,腾讯安全云鼎实验室首次披露云端攻防最新成果——云安全攻防
CSDN云计算·2022-11-17 13:48

android安全攻防实践_网络攻防小组招新,等待优秀的你!

河南警察学院网络攻防小组网络安全系01实验室介绍河南警察学院网络攻防小组于2016年4月成立,面向网络空间安全技术交流,研究方向包括Web安全、渗透测试、二进制漏洞挖掘与利用等,选拔培养对网络安全技术有浓厚兴趣的学生,团队每周定期举办内部技术交流会,共享资源、共同学习、共同进步。安全技术团队学习形式多样化,不但有老师具体指导,而且会根据学生的兴趣特点和个人的能力有针对性地制定学习计划,学习网络攻防
weixin_39846664·2022-11-09 12:53

web安全攻防学习之1-渗透测试信息收集

github原文地址渗透测试1.1收集域名信息Whois查询备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学渗透测试渗透测试,是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到
At小明同学·2022-10-27 13:30

《网络安全攻防系列课程》全面升级啦!悄悄告诉你可以免费学哦!

国家网络空间安全人才培养基地《网络安全攻防值守系列课程》全新升级为《网络安全攻防实战课程》从“攻防值守”到“攻防实战”代表了“巨量内涵”的更新和提升《网络安全攻防值守系列课程》上线初衷国家基地于2021
网安世纪小鹅NISP_CISP·2022-10-26 14:24

CISP培训都学什么

2、信息安全技术:主要包括密码技术、访问控制、审计监控等安全技术机制,网络、操作系统、数据库和应用软件等方面的基本安全原理和实践,以及信息安全攻防和软件安全开发相关的技术知识和实践。
网安世纪小鹅NISP_CISP·2022-10-26 14:54

《Python安全攻防:渗透测试实战指南》学习一

第1章渗透测试概述1.信息安全发展史2.信息安全行业的现状2.1渗透测试2.1.1黑盒测试是指在对客户组织的产品一无所知的情况下模拟真实的入侵手段,对用户所需测试的产品进行渗透测试。2.1.2白盒测试是指在拥有客户组织所有的资产信息的情况下进行渗透测试。2.2渗透测试的基本流程渗透测试是处于保护系统的目的,对目标系统进行的一系列测试,模拟黑客入侵的常见方法,从而寻找系统中存在的漏洞。渗透测试的基本
Safety 白·2022-10-26 10:04

《Python安全攻防:渗透测试实战指南》学习二

第2章Python语言基础1.Python环境的搭建Windows系统下的安装Linux系统下的安装2.编写第一个Python程序3.Python模块的安装与使用4.Python序列列表元组字典5.Python控制结构选择结构循环结构6.文件处理open(file[,mode='r'[,buffering=-1]])·mode:指定打开文件后的处理方式,其中包括读模式、写模式、追加模式、二进制模式
Safety 白·2022-10-26 10:04

Web安全攻防 渗透测试实战指南3

第二章搭建漏洞环境及实战2.1在Linux系统中安装LANMPLANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。首先,下载需要的安装包,命令如下所示。wegthttp://dl.wdlinux.cn/files/lanmp_v3.tar.gz下载完成后进行解压,解压文件的命令为tarzxvflanmp_v3.tar.gz,
jxy191021·2022-10-26 10:03

python网络安全实战_Python安全攻防:渗透测试实战指南

领取成功您已领取成功!您可以进入Android/iOS/Kindle平台的多看阅读客户端,刷新个人中心的已购列表,即可下载图书,享受精品阅读时光啦!-|回复不要太快哦~回复内容不能为空哦回复已提交审核...快登录帐号来一起讨论吧~登录|注册共条回复10){%>“-回复:回复不要太快哦~回复内容不能为空哦回复已提交审核...[{sid:'130087',id:'9ecdec96fb874cfc9ca
weixin_39795971·2022-10-26 10:03

Web安全攻防:渗透测试实战指南

目录第1章渗透测试之信息收集1.1收集域名信息1.1.1Whois查询1.1.2备案信息查询1.2收集敏感信息1.3收集子域名信息1.4收集常用端口信息1.5指纹识别1.6查找真实IP1.7收集敏感目录文件1.8社会工程学第1章渗透测试之信息收集1.1收集域名信息①得知目标域名②获取域名注册信息(域名DNS服务器信息和注册人联系信息)1.1.1Whois查询标准互联网协议,收集网络注册信息,注册域
W Y X S·2022-10-26 10:33

2018年江苏省职业院校技能大赛高职组“信息安全管理与评估”赛项任务书

赛项信息竞赛阶段任务阶段竞赛任务竞赛时间分值第一阶段平台搭建与安全设备配置防护任务1网络平台搭建9:00-12:00160任务2网络安全设备配置与防护240第二阶段系统安全攻防及运维安全管控任务1文件包含漏洞攻防
旺仔Sec·2022-10-24 17:33

渗透测试靶场大全

⽹络信息安全攻防学习平台:http://hackinglab.cn6.墨者学院在线靶场:https://www.moz
林代码er·2022-10-21 07:40

网络安全实战之靶场渗透技术

【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全攻防面试
kali_Ma·2022-10-21 07:36

当下的网络安全行业前景到底怎么样?还能否入行?

今天为大家解答下先说结论,网络安全的前景必然是超级好的作为一个**有丰富Web安全攻防、渗透领域老工程师,**之前也写了不少网络安全技术相关的文章,不少读者朋友知道我是从事网络安全相关的工作,于是经常有人私信向我
kali_Ma·2022-10-10 07:14

【网络安全】记一次简单渗透测试实战

【一一帮助安全学习,所有资源获取处一一】①网络安全学习路线②20份渗透测试电子书③安全攻防357页笔记④50份安全
kali_Ma·2022-10-10 07:14

网络安全攻防演练项目介绍

本文给予回答网络安全攻防演练是公安部组织的面向税务、电力、电信、银行、铁路、财政、广电、水利、教育、互联网、检察院、法院、石油、交通等行业的政府单位/公司,开展的实战攻防演练,也简称为护网。
securitypaper·2022-10-02 11:47

(可下载)《2020-2021年金融行业网络安全研究报告》正式发布

工商银行金融科技研究院安全攻防实验室、海通证券、嘉实基金、某城商行、平安信
云盒子·2022-09-30 14:08

由交通银行卡被盗42万元谈网络应用安全攻防

据报道,北京储户李红女士(化名)遭遇网络诈骗,诈骗犯通过技术手段、诈骗话术,成功攻破交通银行网银的各种防护手段,通过交通银行手机银行APP,将其卡内现金42.9万全部盗取。案件报道详情见http://www.ce.cn/xwzx/gnsz/gdxw/202207/18/t20220718_37878201.shtml此案是一个检讨相关政策、安全防护技术方案的绝佳案例。同本案相关的国家标准是《个人信
ha_ha2018·2022-09-30 14:02

案例分析-金融业网络安全攻防

应用安全漏洞SQL注入数据包如下:观察post包,在userid=1‘部分程序会报错,初步判断此处存在注入漏洞。使用类型转换函数nvarchar将数据库里的url数据(char)转换成int,将字符串储存在数据包里发送给后端,发现程序报错,可以判定执行了sql语句,断定此处为sql注入。经过测试,mysql的权限是sa权限即最高权限,同时支持联合查询,用户权限是system权限,数据库开启特性xp
二手卡西欧·2022-09-30 14:01

WEB安全攻防渗透——第一章 渗透测试之信息收集

一、信息收集1.域名信息收集1.1Whois查询#进入/etc/ssh#输入命令whoisbaidu.com#在线查询#爱站工具网https://whois.aizhan.com#站长之家https://whois.chinaz.com#VirusTotalhttps://www.virustotal.com1.2备案信息查询ICP备案查询网http://www.beianbeian.com天眼查
gdhck·2022-09-24 21:23

渗透测试----书单

自用《0day安全软件漏洞分析技术》《Android软件安全与逆向分析》《Android安全攻防权威指南》《http://ASP.NET从入门到精通》《CPrimerPlus》《C++黑客编程揭秘与防范
小羊咩恩·2022-09-22 13:15

开源攻防武器项目

、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。半/全自动化
安全小哥·2022-09-21 17:50

24小时真实图鉴:你 安 全 吗 ?

天御团队结合多年的安全攻防实战经验,为剧组提供了一些案例故事,希望向更多人展示真实的网络安全行业。(《你安全吗》片尾致谢腾讯天御)那么,普通人在岁(惊)月(心)静(动)好(魄)的
·2022-09-21 15:47

会当“零”绝顶!天翼云零信任产品利刃出鞘

天翼云科技有限公司安全攻防专家王鑫渊受邀参会,分享了天翼云在零信任安全体系方面的建设思路、产品优势,以及在攻防侧的实践应用。
·2022-09-20 16:59

网络安全渗透测试超全工具包合集

网络安全渗透测试超全工具包合集大概200+常用的网络安全攻防测试黑客工具脚本资源来源网络,仅供学习交流使用,如有侵权请联系删除。废话少说直接上干货网络收集不保证全部功能好用。
小小技术袁同学·2022-09-02 17:47

安全攻防实战系列MSF

前言在红队攻防中,我们主要在外网进行信息收集,通过cms或者其他漏洞拿到shell,之后通过免杀木马将windows或linux服务器上线到cobaltstrike或msf等c2服务器,之后对内网进行信息收集并绘制网络拓扑图,进行工作组或域渗透,拿到各个网段机器的权限,远程登陆并截图证明。环境配置从虚拟机网络来看机器描述攻击机:win10:192.168.1.6kali:192.168.1.10第
普通网友·2022-08-22 17:37

《网络攻防实践》第五周作业

一、《Python黑帽子》第四章GitHub地址:Black_Hat_Python_Chapter4二、《网络攻防技术》11、12章第11章Web应用程序安全攻防微博、社交网络、云计算托管服务等一系列新型的互联网应用与
weixin_33755847·2022-08-10 09:12

网络安全--安全攻防概述

目录一、安全攻防简介1.1安全攻防介绍1.2网络安全概述1.3网络攻击:1.4安全防御二、信息安全发展历程2.1信息安全发展简介2.2信息安全发展历程三、信息安全职业发展方向3.1信息安全职业前景3.2
精雕细琢方成瑜·2022-08-06 12:52

linux 权限管理 安全性,网络安全攻防:Linux系统安全之权限管理和控制

原标题:网络安全攻防:Linux系统安全之权限管理和控制1.权限查看Linux系统中的每个文件和目录都有访问许可权限,通过其确定谁可以通过何种方式对文件和目录进行访问和操作。
weixin_39734399·2022-08-03 11:24

Web安全攻防:渗透测试学习笔记1(自用)

第一章渗透测试之信息收集在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息﹑目标网站系统﹑CMS指纹﹑目标网站真实IP﹑开放的端口等。换句话说,只要是与目标网站相关的信息,我们都应该去尽量搜集。1.1收集域名信息知道目标的域名之后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。1.1.1Whois查询Whois就是
江南无妖·2022-07-27 11:00

2021西部云安全峰会召开:“云安全优才计划”发布,腾讯云安全攻防矩阵亮相

9月26日,由腾讯安全、腾讯安全云鼎实验室、陕西省计算机学会联合主办的2021首届-西部云安全峰会在西安顺利召开。本次峰会以“聚焦云上安全,共育产业人才”为主题,汇聚了来自产学研200多位行业领袖、专家学者、新锐精英,围绕云安全领域的趋势洞察、前沿技术、实践应用、产业生态发展等议题展开深入探讨,为云安全稳健发展把脉,打造网络安全生态发展西部新标杆。产学研论道西部云安全发展,发布“西部云安全优才计划
云鼎实验室·2022-07-26 10:56

《web安全攻防实战》——文件上传漏洞之基础篇

1、漏洞原理:Webshellwebshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限。webshell根据脚本可以分为PHP脚本木马,ASP脚本木马,也有基于.NET的脚本木马和JSP脚本木马。关键函数:以php为例,eval(),执行用户输入的函数。2、一句话木马(1)登录本
fairy1016·2022-07-19 13:35

云原生安全攻防|使用eBPF逃逸容器技术分析与实践

作者:pass、neargle@腾讯安全平台部前言容器安全是一个庞大且牵涉极广的话题,而容器的安全隔离往往是一套纵深防御的体系,牵扯到AppArmor、Namespace、Capabilities、Cgroup、Seccomp等多项内核技术和特性,但安全却是一处薄弱则全盘皆输的局面,一个新的内核特性可能就会让看似无懈可击的防线存在突破口。随着云原生技术的快速发展,越来越多的容器运行时组件在新版本中
腾讯安全应急响应中心·2022-07-19 13:01

局域网安全攻防

微信公众号:运维开发故事,作者:wangermac泛洪攻击与防护mac学习机制在最初的时候,交换机里是没有mac地址表信息的,那么交换机就要进行学习,假如交换机上连接着两个主机PC1和PC2,当PC1要与PC2进行通信时,PC1的数据帧流入交换机,交换机会把PC1的MAC地址和PC1连接的端口记录到交换机的mac表中,但是交换机的mac地址表中并没有PC2的mac地址信息和端口绑定,所以交换机会将
运维开发故事·2022-07-16 12:11

C#生成putty格式的ppk文件

护网行动从2016年开始,是一场由公安部组织的网络安全攻防演练,目的是针对全国范围的真实网络目标为对象的实战攻防活动,旨在发现、暴露和解决安全问题,检验我国
·2022-07-15 10:46

渗透测试提权指南

windows系统提权参考内网安全攻防:渗透测试实战指南(百度百科)一.系统内核漏洞利用已存在未安装补丁的漏洞进行提权参考Windows系统内核溢出漏洞提权1.手动寻找缺失补丁拿到权限后通过如下命令查看系统安装了哪些补丁
YsterCcc·2022-07-05 09:24

视频教程-kali linux 渗透测试之内网渗透-渗透测试

kalilinux渗透测试之内网渗透互联网公司安全攻防专家,世界五百强央企高级安全工程师,甲方安全管理岗位带团队。
weixin_34792168·2022-07-02 14:59
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他