网安

红队渗透测试 | 攻防 | 学习 | 工具 | 分析 | 研究资料汇总

红队渗透测试|攻防|学习|工具|分析|研究资料汇总关注公众号CKCsec安全团队回复0107获取PDF版下载链接目录导航相关资源列表攻防测试手册内网安全文档学习手册相关资源Checklist和基础安全知识产品设计文档学习靶场漏洞复现开源漏洞库工具包集合漏洞收集与
CKCsec·2022-02-08 12:46

内网渗透-最实用的信息收集

1.内网基本认知:各种名词认知,域的认知,大概了解内网安全流程2.内网信息收集:(1)内网主机的基本信息(版本,补丁,服务,任务,防护…),(2)网络信息(端口,环
告白热·2022-02-08 10:58

Orserg ISPT 内网安全项目组A9-1 项目训练文档

Orserg内网安全项目组官方基础训练文档(A-9项目)你好安全人员!我是Orserg一个高性能可开放托管组织,专针对初学安全人员提供最为简单并且完全免费的文档资料。
Orserg 官方·2022-02-08 10:27

Orserg ISPT 内网安全项目组A-5-1项目训练文档

Orserg内网安全项目组官方基础训练文档(A-5项目)你好安全人员!我是Orserg一个高性能可开放托管组织,专针对初学安全人员提供最为简单并且完全免费的文档资料。
Orserg 官方·2022-02-08 10:57

Orserg ISPT 内网安全项目组A-4-1项目训练文档

Orserg内网安全项目组官方基础训练文档(A-4项目)你好安全人员!我是Orserg一个高性能可开放托管组织,专针对初学安全人员提供最为简单并且完全免费的文档资料。
Orserg 官方·2022-02-08 10:57

[内网安全]四.内网信息收集--BloodHound工具与PowerShell工具的使用

这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书,并结合作者在安全牛课堂分享的学习讲解视频,且看且珍惜吧!
PsgQ·2022-02-08 10:52

[内网安全]三.内网信息收集--工作组信息收集与域内信息收集

这系列文章入门部分将参考徐焱老师的《内网安全攻防》这本书,并结合作者在安全牛课堂分享的学习讲解视频,且看且珍惜吧!
PsgQ·2022-02-08 10:22

【学习笔记】内网安全1-信息收集

基础概念工作组:范围小的计算机放到局域网域环境:存在一台主机管理DC:域控制器AD:活动目录系统默认常见用户身份:DomainAdmins:域管理员(默认对域控制器有完全控制权)DomainComputers:域内机器DomainControllers:域控制器DomainGuest:域访客,权限低DomainUsers:域用户EnterpriseAdmins:企业系统管理员用户(默认对域控制器有
Lazy_SugaR·2022-02-08 09:02

【学习笔记】内网安全2-明文连接

思路获取到某域主机权限->minikatz得到密码(明文,hash)->用到信息收集里面域用户的列表当做用户名字典->用到密码明文当做密码字典->尝试连接->创建计划任务(at|schtasks)->执行文件可为后门或者相关命令利用1.建立IPC连接到目标主机2.拷贝要执行的命令脚本到目标主机3.查看目标时间,创建计划任务(at、schtasks)定时执行拷贝到的脚本4.删除IPC链接建立IPC常
Lazy_SugaR·2022-02-08 09:02

网安全学习(1)---信息收集

网安全-域环境&工作组&局域网探针方案(此内容参考b站小迪师傅的公开课程学习特此记录)1.一些基本概念知识:内网拓扑图:内网内有各种服务、安全设备以及个人电脑,一般DMZ多为web服务,大部分时候web
暮w光·2022-02-08 09:29

2021-04-19

战鼓催征马蹄疾网安攻坚再前行——2021年星火社区第三批考察团莅临宁厦盟考察学习肩负时代使命,共筑网安生态。新的时代赋予了我们新的使命,维护国家网络安全,既是国家的责任,也是每一位公民的责任。
宁厦盟·2022-02-05 05:01

Windows下最好的包管理器--Scoop

而且Chocolaty似乎在商业化,有诱导使用商业版的意图.最近发现一个新的包管理器Scoop,完全免费,依赖于Github,虽然现在上面的包不如Chocolaty多,但是看好它的后市发展.Scoop官网安
灭蒙鸟·2022-02-05 02:43

SSH远程登录的原理与应用

1995年,芬兰学者TatuYlonen设计了SSH协议,将登录信息全部加密,成为互联网安全的
Ly_Never·2022-02-04 18:24

大家之言 | 谈“网络安全终身教育”

壹——专家学者谈网安浙江大学资深教授/杭州市信息安全行业协会会长【张森】人才培养靠兴趣、发掘鬼才是奇招。安全是一个终身考虑的问题,终身教
网络安全通·2022-02-03 17:04

高分通过!TCE高分通过密码应用安全性评估(3级)

本次测评由国家密码局授权的权威评估机构——深圳市网安计算机安全检测技术有限公司,依据国标GB/T39786-2021《信息安全技术信息系统密码应用基本要求》等要求对腾讯专有云平台进行综
·2022-01-18 16:39

腾讯安全2021年报告白皮书合集(附下载)

2021年,腾讯安全联合行业伙伴撰写发布共17份网络安全产业相关报告和白皮书,内容涵盖DDoS攻击、勒索病毒、零信任、隐私合规安全、车联网安全、游戏安全等多个备受行业关注的领域,希望基于腾讯安全的数据分析和总结
·2022-01-14 15:44

将Edgex网关接入Thingsboard物联网平台

更多详细参考官网安装概述1.参见官方文档https://thingsboard.io/docs/u...2.推
·2021-12-22 17:28

Spring Boot - 跨域资源共享(CORS)

注:同源指的是:协议、域名和端口三者都相同同源策略是浏览器内置的一个最核心,也是最基础的安全功能,它保障了用户的上网安全。但是,如果
Whyn·2021-12-16 00:21

【Rocky Linux】Rocky Linux 8.5版本全新图文安装教程并更换阿里镜像源等配置信息

一、参考链接说明文章涉及镜像下载和参考资料如下:RockyLinux官网:https://rockylinux.org/RockyLinux官网安装手册文档:https://docs.rockylinux.org
·2021-12-08 10:52

【Rocky Linux】Rocky Linux 8.5版本全新图文安装教程并更换阿里镜像源等配置信息

一、参考链接说明文章涉及镜像下载和参考资料如下:RockyLinux官网:https://rockylinux.org/RockyLinux官网安装手册文档:https://docs.rockylinux.org
宝耶需努力·2021-11-28 11:45

JavaScript仿小米官网注册登录功能的实现

手机号登录其他登录方式小米公司版权所有-京ICP备10046444-京公网安备110
·2021-11-26 14:34

只有网安人才知道的事情!

大家好,我是周杰伦。知乎上有一个问题:这里有一个回答,我觉得写得挺不错,分享给大家。1、有一种看起来像天方夜谭一般的攻击方式,叫做旁路攻击,可以不接触指定设备而入侵设备,包括但不限于:获取电子设备运算时辐射的电磁波、看电子设备闪烁的led、记录设备运算的时间等等。2、听起来越天方夜谭的旁路攻击,实现起来越困难,所以这些方法一直不主流。3、你总觉得,泄漏你个人信息的大多是你注册的各个不可名状的大小网
·2021-11-25 15:23

Iptables防火墙原理及在车联网中的实践

目录网络数据包过滤的实现iptables规则解析如何处理回环地址工作在三层的Iptables如何实现对MAC的过滤车联网安全实践功能性应用安全性应用策略配置技巧参考文章车联网是防火墙上在C端少有的应用领域
车联网安全杂货铺·2021-11-23 20:46

从新东方讲师到AI框架工程师,我的历次职业转折|OneFlow U

于是他毅然选择辞职,在培训班闭门学习了汇编,并且顺利进入做互联网安全的大厂转型成为一名工程师。不过在大厂短暂并不愉快的工作经历,让他大失所望,后来由于种种原因,在安全行业逐浪的愿望离他渐远。
OneFlow深度学习框架·2021-11-23 11:13

2021最新Node.js官网安装教程,配置环境变量(图文详细)

打开官网Node.js官网,选择自己的版本,这里我使用的是Windows64位的,下载.msi安装包下载之后,双击运行点击next下一步勾选同意,点击Next下一步选择安装路径,这里我选择安装到F盘下的Node.js文件夹,点击Next下一步选择安装方式,这里选择AddtoPATH方式安装(自动添加到系统环境),点击Next下一步点击Next下一步点击Install安装等待安装完成安装完成,点击F
Yuan-Programmer·2021-11-22 12:24

centos用downloadonly下载RPM包

所以,借用downloadonly下载依赖包是很好的工具,可以仅下载所需软件和及其依赖包,大大解决了无外网安装时找依赖包的问题,Tip:要注意的是使用downloadonly
游侠胖虎·2021-11-19 16:34

突然发现一个网安神器~

大家好,我是周杰伦。关注我的朋友,基本上都是从事网络安全行业,或者打算进入这个行业的。那问大家一个问题:你们知道乌云吗?我估计,有相当一部分同学的回答是不知道。时间如果倒退到五年前,一个网络安全人说不知道乌云,一定会被当作门外汉笑话的。而如今五年过去,乌云,这个曾经盛极一时安全论坛,逐渐消失在人们的记忆中。乌云论坛创建于2013年,创始人之一就是ID为“剑心”的安全大神——方小顿。在那个网络安全问
·2021-11-16 15:35

流水帐式的记录(阿莲的每日一省323)

于是就给妞回电话,下午先写作业吧,晚上再报名,在家趁着有网安心参加班
攸而宁·2021-11-14 16:02

关于 Linux中内网安装软件的一些笔记

写在前面对于可以连接外网的服务器装软件,只要配置yum源就可以随便使用了但是对于内网来说,不能连接外网,一般情况下,管控平台只有上传的权限。尤其一些涉密的岗位,比如电力,电信,军工之类的。今天和小伙伴聊聊内网服务器如何装软件的问题。可事实是,唯恐暴露才华不足的卑怯的畏惧,和厌恶钻研刻苦的惰怠,就是我的全部了。——中岛敦《山月记》方法一、直接下载安装包rpm方式找一台有网机器安装Nginx需要的软件
山河已无恙·2021-11-12 19:37

零成本入门车联网安全研究

对车联网安全感兴趣,但却没有实车拿来练手,是一件很可惜的事情。为了解决这个问题,笔者结合自己的车联网安全实践经验,为大家搭建一个高度接近真实车辆的实验环境。
车联网安全杂货铺·2021-11-09 17:04

Spinnaker安装手册

[官网安装文档链接]Step1:安装Halyard此处选择使用locally而非docker安装方式.1.1环境准备虚机一台:2C4G操作系统:Ubuntu16+1.2设置代理此步骤服务器需要先设置代理
木脑·2021-11-04 17:29

Hive 勒索软件新变体用 Go 语言编写,现在专门以 Linux 服务器和 FreeBSD 作为攻击目标

据BleepingComputer报道,斯洛伐克互联网安全公司ESET发现,Hive勒索软件团伙现已专门针对Linux和FreeBSD这些平台,开发出了新恶意软件变体进行加密。
·2021-11-02 11:42

Ubuntu16.04安装CUDA10.2 + Nvidia驱动 + cuDNN 7.6.5.32 (2021.6更新)

Ubuntu16.04安装CUDA10.2+Nvidia驱动+cuDNN7.6.5.32此经验帖参考了CUDA官网教程、cuDNN官网安装教程及师兄经验帖经测试适用于浪潮服务器(NvidiaTeslap4
梓端·2021-11-01 18:07

2021年 双非保研985记录 分享

目录序言:个人情况:夏令营:一些面试记录:吉林大学7.6-7.7(拿到的第一个入营)优秀营员A北邮(没想到的惊喜)(16组换到了15组)西工大软院(没有发优营的流程自己联系了一个老师)山大网安(放弃面试
EP Fitwin·2021-10-24 21:30

2021级南航计算机专硕829备考记录

关键字:南京航空航天大学南航计算机考研南航计算机专硕南航电子信息软工网安计算机科学与技术写在前面:不接机构,不接1对1,唠一下进度可以,别找我讲课,只想趁着能记住,找个地方记录一下这一年一个普通考研人的全程真实考研心路历程
督蓝·2021-10-23 12:52

来,肝了这份网络安全学习计划无敌

党高度重视网络安全,作出一系列重大决策部署,提出了“没有网络安全就没有国家安全”的要求,推动互联网安全事业不断得到重视和发展。进入九月中旬,我们国家又一次的迎来了“网络安全宣传周”。
kali_Ma·2021-10-22 17:24

网安入门须知:Python基础导读

人生苦短,我用Python——Lifeisshort,youneedPythonPython零基础入门一、Python初识1、Python简介2、Python的优势?1)学习成本低2)开发成本低3)语言生态丰富3、第一个Python程序1)新建HelloPython.py文件2)编写代码3)运行文件4)修改文件扩展名二、Python基础1、注释1)使用场景2)语法规范3)单行注释4)多行注释5)三
士别三日wyx·2021-10-19 16:08

2021年中国工业互联网安全大赛核能行业赛道writeup之隐写

附件题:隐写题目描述:隐写附件下载:2021-10-12T15_44_19.174914+00_00scene.jpg.zip-网络攻防文档类资源-CSDN下载先用010Editor查看这个图片,能直接看到图片的头部是否完整正常,能直接看到是否隐藏了flag。使用Stegsolve逐个图层看,没有发现异常,尝试用binwalk搞定。binwalk-escene.jpgcd_scene.jpg.ex
苦行僧(csdn)·2021-10-18 23:56

RSA原理及在车联网安全中的应用

一.理解RSA的算法原理1.加解密算法的通用理解框架我对加解密算法的理解一般抓住两个主要的方面:一个是算法的对称性,即明文信息通过一次加密、解密操作之后依然还原为明文,这个对称性可以理解为信息关于“加密、解密”这组行为对称。另一个算法的安全性,即为什么我们无法根据公开信息和密文等推导出明文。2.理解RSA2.1.构造RSA的对称性由于RSA为非对称加解密算法,因此计算过程需要一对密钥,假设公钥为e
车联网安全杂货铺·2021-10-18 15:04

一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》

该怎么提升自我能力,更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。
雨笋教育·2021-10-18 11:03

2021年中国工业互联网安全大赛核能行业赛道writeup之hacker

附加题hacker,题目描述:hacker,附件下载hackerhttps://download.csdn.net/download/qpeity/33230528解压缩得到一个EXE文件ARE_YOU_SDPD.exe,在一个文件夹下运行看一下。用IDA反汇编一下,发现找不到程序入口,大概率加壳了。用DIE(DetectItEasy)查壳,发现是UPX加壳。那就用UPX脱壳,得到a.exe。up
苦行僧(csdn)·2021-10-18 00:06

腾讯安全“护航舰”亮相网安周,数实融合共筑产业安全防线

作为互联网安全领先品牌,腾讯安全携旗下腾讯天幕PaaS“腾讯安全算力盒子”、零信任
·2021-10-14 17:58

工信部强化车联网安全监管、上云可有效阻止勒索攻击|全球网络安全热点

安全资讯报告指挥10万多台僵尸机器人网络的黑客被乌克兰警方抓获乌克兰执法部门宣布逮捕一名嫌疑人,该嫌疑人被指控运行一个包含超过100,000个受感染系统的巨型恶意软件僵尸网络。当局表示,嫌疑人利用他们的僵尸网络发起DDoS攻击、发送垃圾邮件、暴力破解用户帐户密码、扫描网络漏洞并加以利用。逮捕消息是在俄罗斯安全公司Rostelecom-Solar帮助破坏MerisDDoS僵尸网络以及美国当局指控一名
·2021-10-13 15:03

网安精英赛总结

在TCP/IP的体系架构中,ARP协议位于链路层,作用是将ip地址解析为MAC地址。ARP欺骗属于链路层的安全风险。RSA不属于对称密码算法。自主访问模型(DAC)通常使用访问控制能力表来实现访问控制功能。PKI的主要理论基础是公钥密码算法。证书权威机构(CA)的工作:作为PKI管理实体和服务的提供者,管理用户数字证书的生成、发放、更新和撤销等工作。SSL协议是依附于传输层的安全协议。私有地址是一
Andrewlong_lhl·2021-10-11 21:51

[千锋-网安学习篇-day5]1-DHCP部署与安全

文章目录DHCP部署与安全DHCP作用DHCP相关概念DHCP优点DHCP原理1)客户机发送DHCPDiscovery广播包2)服务器响应DHCPOffer广播包3)客户机发送DHCPRequest广播包4)服务器发送DHCPACK广播包DHCP续约部署DHCP服务器1)IP地址固定(服务器必须固定IP地址)2)安装DHCP服务插件3)新建作用域及作用域选项4)激活5)客户机验证:具体操作实验:w
唯ě⒈が·2021-10-10 15:42

solana helloworld 合约部署

系统:maxOS10.15.6科学上网安装Solanatoolsuitesh-c"$(curl-sSfLhttps://release.solana.com/v1.8.0/install)"成功以后:%
walker_1992·2021-10-09 11:15

新规施行,企业如何跟上车联网数据安全合规时代?

基于以上问题,我们邀请到了腾讯安全车联网安全专家张康、腾讯安全云鼎实验室数据
·2021-10-08 15:10

21计算机保研经验分享

保研最终去向:哈工大威海-计算机个人情况:学校是211计算机弱校,rank7%;个人有数学建模,小程序,网安的省级奖,几个小科研项目,一段工作室经历,擅长后端搬砖。
Ic_E_FiR_E·2021-10-02 11:31

网安全:域内横向移动

横向移动原理在渗透测试中拿到目标计算机的用户明文密码或者NTLMHash后,可以通过PTH(凭据传递)的方法,将散列值或者明文密码传送到目标主机进行验证,与目标主机建立连接后,可以使用相关方法在远程Windows操作系统中执行命令在实际的网络环境中,针对此类情况,网络管理人员可以通过配置Windows系统自带的防火墙或组策略进行防御IPC远程连接及相关命令原理IPC共享命名管道,为了实现进程间通信
1_Ry·2021-09-30 11:00

OSSIM开源安全信息管理系统(一)

2021SC@SDUSC一、项目综述项目背景:本项目为山东大学软件学院2021-2022学年秋季学期“软件工程应用与实践”课程项目小组成员:网安工学李宏伟、网安工学凌琛、网安工学黄怡淇课程目标:下载相应开源项目源代码
陌兮_·2021-09-27 15:47
上一页 53 54 55 56 57 58 59 60 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他