0X09【内网安全】

内网安全学习从入门到入狱-神器-Cobalt Strike-一-CS的基础和介绍

内网安全学习从入门到入狱-工具-CobaltStrike(CS)基础前言本文主要是看了CobaltStrike各种资料后记的笔记。
god_zZz·2020-08-17 05:09

美图内网漫游(沦陷大量内部系统、内部服务器权限、企业架构、企业邮箱等敏感信息) - rsync,fastcgi

本来想继续深入的,真的太累了,美图内网安全性做得虽然一般,但员工的安全性都还挺高的,弱口令基本没找见,包括各种系统也进行了一些IP的限制,渗透起来有一定难度。
qq_27446553·2020-08-16 14:05

内网安全系列|对后渗透中的探测入侵内网Web系统行为的检测(一)

*本文作者:ChuanFile,本文属FreeBuf原创文章奖励计划,未经许可禁止转载名词解释内网:仅包括内部员工使用的pc终端和仅提供内部服务的服务器系统后渗透:在拿下内网某终端的基础上对内网的进一步渗透攻击概述众所周知网络隔离策略、杀软、入侵检测阻止系统等都是防止终端设备感染恶意程序的重要措施,但没有任何人、任何组织可以说自己的防御是100%的(最近的各种热门入侵事件证明了这点),所以如果黑客
qq_27446553·2020-08-16 14:05

如何应对内网安全的那些新挑战——威胁不断,防御不止

这是最好的时代,这是最坏的时代;这是最便捷的时代,这是最危险的时代;这是充满机遇的时代,这也是危机四伏的时代。各种信息化技术风起云涌,今天的IT领域乃至各行各业唯一不变的便是变。虚拟化,云计算,移动设备等纷纷涌现,为企业的信息化操作带来新的变革,然而潜伏其中的安全威胁我们却忽视不得。机遇总是与危险并存,是“鸡蛋”还是“炸弹”,重点在于我们如何应对。在此前的博文里我曾与大家分享了移动设备的应对策略,
maxiaoqiang1·2020-08-16 13:38

搭建内网安全漏洞扫描系统

巡风是一个开源的安全漏洞扫描平台,支持自定义扩展插件,可以用来快速扫描被纳管的内网电脑和服务器。我在2017年的时候为上海的老东家搭建过这个平台,那时候这个项目刚刚兴起,在公司业务中只用它来作为扫描引擎使用,后台的病毒库对比则是采购了某实验室的商业支持病毒对比库。最近整理自己的工作笔记,发现了当初研究这个平台的学习笔记,又特地访问了这个项目,发现项目已经停止开发1年多了。尽管它失去了技术支持热度,
UsamaBinLaden·2020-08-16 11:01

渗透测试之信息收集

目录0x01前言0x02Whois信息0x03目标IP0x04IP2Location地理位置查询0x05IP2Domain反查域名0x06子域名0x07端口信息0x08敏感目录/文件0x09通过搜索引擎进行信息收集
sanMu_blog·2020-08-16 11:47

字符串去除特殊符号

\t"(ASCII9(0x09)),制表符。"\n"(ASCII10(0x0A)),换行符。"\r"(ASC
maqian627426·2020-08-16 07:48

搭建内网安全漏洞扫描系统

巡风是一个开源的安全漏洞扫描平台,支持自定义扩展插件,可以用来快速扫描被纳管的内网电脑和服务器。我在2017年的时候为上海的老东家搭建过这个平台,那时候这个项目刚刚兴起,在公司业务中只用它来作为扫描引擎使用,后台的病毒库对比则是采购了某实验室的商业支持病毒对比库。最近整理自己的工作笔记,发现了当初研究这个平台的学习笔记,又特地访问了这个项目,发现项目已经停止开发1年多了。尽管它失去了技术支持热度,
孟伯·2020-08-11 23:53

zigbee 常规配置

f8wconfig.cfg配置panid-DZDAPP_CONFIG_PAN_ID=0xffff0xffff表示自动选择加密选项-DSECURE=1密钥-DDEFAULT_KEY="{0x01,0x03,0x05,0x07,0x09,0x0B
weixin_30505043·2020-08-11 14:47

22.内网安全部署之DHCP Snooping+DAI+IPSG 防止恶意DHCP与IP冲突等

拓扑拓扑可以保存到本地,然后扩大查看,这样才能看的更清楚。(拖动到新窗口打开即可)实现控制只能获取企业内部合法的DHCP服务分配的地址,而其余的DHCP服务器则不能通过。说明:为什么需要该技术呢,因为DHCP的工作原理是最先响应的服务器,PC就获取该服务器分配的IP地址,这样的话有些恶意的人把网关指向自己的电脑,然后通过抓包工具等实现抓包分析等功能,这样造成不安全,另外就是网段不一致了,导致访问公
God.Y·2020-08-11 10:35

notepad++ 16进制数字加前缀0x

000102030405060708090a0b0c0d0e0ff0f1f2f3f4f5f6f7f8f9fafbfcfdfeff正则搜索串([0-9a-fA-F]{2}),替换串0x\1,结果:0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x0a
beebeeyoung·2020-08-10 15:04

浅谈堡垒机的由来

那么,作为内网安全的"终结者",堡垒机究竟是个什么摸样。所谓"堡垒主机"(简称"堡垒机"),就是一种被强化的可以防御进攻的计算机,具备很强安全防范能力。
我叫兔爷·2020-08-09 18:38

浅谈堡垒机

那么,作为内网安全的"终结
0470明哥哥·2020-08-09 17:43

单片机控制步进电机正反转

include#defineuintunsignedint#defineucharunsignedcharucharcodeFFW[]={0x01,0x03,0x02,0x06,0x04,0x0c,0x08,0x09
干不过神评的段子手·2020-08-09 02:15

文件上传过waf的方法

WebKitFormBoundary2smpsxFB3D0KbA7DContent-Disposition:form-data;name=”filepath”;filename=”cesafe.asp”Content-Type:text/html方法1,文件名前缀加[0x09
bamanju0574·2020-08-08 14:36

waf绕过之——waf文件上传绕过

文件上传绕过没啥好说的抓包一个个试着改就完了一般防御都是采用的黑名单先看看有没有文件解析漏洞可以利用(中间件或框架的之间讲过了)也可以试试把代码嵌入图片(很有用,具体参考文件上传那)突破0,文件名前缀加[0x09
温柔小薛·2020-08-08 11:49

内网安全解决方案经验谈

以前简单的网络边界安全解决方案,已经不能从整体上解决企业网络安全隐患,企业管理者不再简单满足于架设防火墙和防病毒等安全产品,内网安全管理体系已经越来越得到企业安全管理者的重视。
N1nG·2020-08-08 00:36

Lua 斗地主算法实现

--服务器定义的牌值16进Cards={0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x0A,0x0B,0x0C,0x0D,--方块A-K0x11,0x12,0x13,0x14,0x15,0x16,0x17,0x18,0x19,0x1A
Momo_Da·2020-08-07 11:31

CTF竞赛所需要的能力

CTF中试题主要包括以下几类:MISC:取证分析内网安全之类PPC&CRYPTO:事件分析与解决方案密码学原理应用PWN:后门分析移动终端REVERSE:逆向工程类WEB:网络攻防由此可知你需要具备以下能力
料理码王·2020-08-05 19:30

算法刷题笔记(19年12月)

三数之和题目描述分析与解答分析与解答20x02查询无效交易题目描述0x03最接近的三数之和题目描述0x04电话号码的字母组合题目描述0x06验证二叉搜索树题目描述0x08找树左下角的值题目描述我的解法其他解法0x09
千瞱·2020-08-04 11:01

如何保证外包团队接入企业内网安全

不管企业规模的大小,只要企业想省钱,那么企业的某些服务就一定会采用外包的形式,然而看似美好又经济的策略,其实也有不好的一面。下面我通过安全的角度来聊聊使用外包团的安全隐患问题。先看看什么服务会使用外包的,最常见的就是话务/客服这种需要大量重复性、无技术性的服务,或者是一些销售外包、特殊的职能外包等。举例话务外包团队,一般话务外包团队都会自己带电脑,然后通过自己的电脑完成每天的外包工作和自己下班后的
Mysticbinary·2020-08-03 17:00

如何保证外包团队接入企业内网安全

不管企业规模的大小,只要企业想省钱,那么企业的某些服务就一定会采用外包的形式,然而看似美好又经济的策略,其实也有不好的一面。下面我通过安全的角度来聊聊使用外包团的安全隐患问题。先看看什么服务会使用外包的,最常见的就是话务/客服这种需要大量重复性、无技术性的服务,或者是一些销售外包、特殊的职能外包等。举例话务外包团队,一般话务外包团队都会自己带电脑,然后通过自己的电脑完成每天的外包工作和自己下班后的
Mysticbinary·2020-08-03 17:00

0x09算法设计与分析复习(二):算法设计策略-分枝限界法1

参考书籍:算法设计与分析——C++语言描述(第二版)算法设计策略-分枝限界法一般而言,回溯法的求解目标是在状态空间树上找出满足约束条件的所有解,而分枝限界法的求解目标则是找出满足约束条件的一个解,或是在满足约束条件的解中找出最优解。分枝限界法分枝限界法概述相关概念:+未访问状态:结点尚未访问的状态;+x**未检测状态**:x已访问但其后继未访问;+x**已检测状态**:x已访问且其后继已访问;+扩
OopspoO·2020-08-03 15:52

0x09算法设计与分析复习(二):算法设计策略-分枝限界法2

参考书籍:算法设计与分析——C++语言描述(第二版)算法设计策略-分枝限界法带时限的作业排序问题描述对于单机处理机的带时限作业排序问题,如果每一个作业具有相同的处理时间,则可以用贪心法求解。如果每个作业的处理时间允许不同,带时限的作业排序问题可描述为:设有n个作业和一台处理器,每个作业所需的处理时间、要求的时限和收益可用三元组(ti,di,pi),0≤istructqNode{//活结点表中的活结
OopspoO·2020-08-03 15:21

【Web常见漏洞篇】一个不出名却影响广泛的漏洞(XSSI 漏洞)

0x03XSSI跟XSS和CSRF的区别以此图为例,这里我以0x04静态JavaScript(常规XSSI)0x05经身份验证后才能访问XSSI0x06POSTXSSI0x07防御措施0x08总结0x09
Agan '·2020-08-02 15:07

提权学习:初识提权

0x07查看3389端口0x08端口转发0x09常见虚拟主机常见路径初识提权0x01什么是提权?很多时候我们入
Agan '·2020-08-01 10:49

0x00 -----0xFF

0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x0A,0x0B,0x0C,0x0D,0x0E,0x0F,0x10,0x11,0x12,0x13,0x14,0x15,0x16,0x17,0x18,0x19,0x1A
小大小丑·2020-07-30 08:54

网上看到的一个CRC8 CRC16 CRC32的源码

define_flashconst#define_FLASH_flash#endif#ifdef_CRC8//X^8+X^2+X^1+1u8_flashCRC8_TAB[256]={0x00,0x07,0x0E,0x09,0x1C
田公子txc·2020-07-30 00:28

VC+中2位16进制数对应的字符,监视窗口中显示

VS2013中,定义如下变量charhex[256]={0x00,0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,0x0a,0x0b,0x0c,0x0d,0x0e
kevin_read·2020-07-29 19:16

mysql注入绕过的一些技巧

12345user*/frommysql.user;3.特殊空白字符绕过在php中\s会匹配0x09,0x0a,0x0b,0x0c,0x0d,0x20但
weixin_30258027·2020-07-29 11:26

【win7】系统显示vrvprotect_x64_2.sys蓝屏且标识为0x0000003B出错的问题解决

蓝屏显示的标识错误序号为:0x0000003B,错误文件为vrvprotect_x64_2.sys解决办法百度后知道vrvprotect_x64_2.sys这个文件时内网安全系统的系统文件,内网为奇安信
小灰狼码代码ing·2020-07-21 16:51

基于STM32F103的USB学习笔记27 - CustomHID

#defineUSB_CONFIG_DESC_LEN41配置描述符集合中的Interfae描述符修改如下,0x09,/*bLength:InterfaceDescriptorsize*/USB_INTERFACE_DESCRIPTOR_TYPE
pq113_6·2020-07-16 04:49

单片机串口自发自收

单片机串口自发自收#includeunsignedcharcodeled_code[]={0x03,0x9f,0x25,0x0d,0x99,0x49,0x41,0x1f,0x01,0x09,0x11,0xc1,0x63,0x85,0x61,0x71,0xff
hope lucky·2020-07-15 16:57

剑走偏锋--使用WMI获取远程计算机进程程序集中查毒病毒打造内网安全环境

剑走偏锋-使用WMI获取远程计算机进程程序集中查毒病毒打造内网安全环境作者:高玉涵时间:2019.04.1815:45博客:blog.csdn.net/cg_i作者背景环境参见:《由永恒之蓝病毒引发的运维安全思考
半点闲·2020-07-14 08:55

磐固技术解决内网安全问题

“磐固”系列产品和方案是我们多年从事和追求的“硬件和软系统”、“硬隔离和软隔离”、“硬隐藏和软隐藏”、“硬加密和软加密”、“硬擦除和软擦除”相结合等多项独特技术和解决思路的成功应用。三大核心技术虚拟、隐藏、管控、隔离技术和云的完美应用——“磐固”潜系统◇“虚拟”——多个应用环境的同时使用:采用虚拟化技术开发而成的“磐固”潜系统,在不影响原有操作系统和应用软件的同时提供另一个与本地系统一样作用的系统
pangu99·2020-07-13 09:01

9张图认识SpringCloud框架

工作原理0x03:跨域时序图0x04:Eureka与Ribbon整合工作原理0x05:解决分布式一致性0x06:级联故障流程0x07:断路器组件Hystrix工作原理0x08:分布式追踪Sleuth工作原理0x09
huangjinjin520·2020-07-13 05:07

Wireshark学习:Wireshark 用户界面详解

主窗口由如下部分组成设置Wireshark显示的语言0x02主菜单0x03"File"菜单0x04"Edit"菜单0x05Edit菜单选项0x06"View"菜单0x07"Go"菜单0x08"Go"菜单0x09
Agan '·2020-07-13 00:48

内网安全 边界同样重要

当您的服务器已经非常完美的满足客户端的需求;当您的网络设备已经非常正常的提供所有服务;当您认为内网安全一切尽在掌握之中,您是否觉察到不光是服务器、交换机这些核心的设备维持着内网的服务,一些边界的东西同样至关重要
weixin_34409822·2020-07-10 09:36

企业安全挑战 内网安全技术十大策略

几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的***和***却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。大多企业重视提高企业网的边界安全,暂且不提它们在这方面的投资多少,但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护措施,如:安装动辄数万甚至数十万的网络防火墙
weixin_33919941·2020-07-10 07:02

内网安全防护中如何对企业内部共享信息的安全进行防护

随着信息化的飞速发展,信息更是在企业中被充分利用,很多企业都会将企业信息共享,企业任何人都可以对企业信息进行访问,然而,这些数据可能会被具有访问权限的内部人员所破坏和泄露,企业如何对这些共享信息进行防护,确保这些信息的安全呢?众所周知,数据在传输的过程中,会受到各种类型的威胁,数据可能会被窃取和破坏。企业需要对传输的数据进行软件和硬件加密,控制权限访问,加强数据保护意识。以阻止数据被未被授权的人访
pangu99·2020-07-09 21:36

51单片机点击(正转/反转/停止)

include#defineucharunsignedchar#defineuintunsignedintucharcodeFFW[8]={0x01,0x03,0x02,0x06,0x04,0x0c,0x08,0x09
伊斯电子编程·2020-07-09 20:27

内网安全技术十大策略

内网安全技术十大策略几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。
lyl_98·2020-07-09 20:04

内网安全十大防护策略详解

几乎所有企业对于网络安全的重视程度一下子提高了,纷纷采购防火墙等设备希望堵住来自Internet的不安全因素。然而,Intranet内部的攻击和入侵却依然猖狂。事实证明,公司内部的不安全因素远比外部的危害更恐怖。大多企业重视提高企业网的边界安全,暂且不提它们在这方面的投资多少,但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护措施,如:安装动辄数万甚至数十万的网络防火墙、入
linkboy2004·2020-07-09 19:23

Maven环境搭建基础入门指南

0x02Maven官网0x03Maven下载0x04Maven环境变量配置0x05验证Maven环境变量配置0x06配置settings.xml0x07Maven查找依赖配置0x08Maven依赖照妖镜0x09
技术宅星云·2020-07-07 09:52

pythonDay03:面向对象编程

定义一个类(__init__,__str__)0x01类的私有属性:0x02私有方法:0x03__del__方法:0x04引用计数:0x05继承:0x06重写:0x07多继承:0x08多继承的注意点:0x09
无在无不在·2020-07-06 04:23

数电Day05 触发器(基本RS触发器,钟控RS触发器,钟控D触发器,钟控JK触发器,钟控T触发器)

触发器概述0x01时序电路结构0x02触发器的定义:0x03基本RS触发器电路及工作原理0x05基本RS触发的描述方法(1)真值表0x06钟控RS触发器:0x07钟控D触发器0x08钟控JK触发器(功能最多)0x09
无在无不在·2020-07-06 04:23

麻将算法之 ------ 胡牌算法

麻将数据牌集合privateint[]cardDataArray={0x01,0x02,0x03,0x04,0x05,0x06,0x07,0x08,0x09,//万子1234567890x11,0x12,0x13,0x14,0x15,0x16,0x17,0x18,0x19
醉落尘阳光·2020-07-06 02:30

腾讯iOA零信任安全——IT变革下的新一代企业网

其中,腾讯iOA零信任安全(TencentiOAZeroTrust)作为安全管理体系,是腾讯自身十多年的内网安全管理实践与业内前沿的“零信任”安全理念结合推出的新一代网络边界访问管
weixin_34067102·2020-07-06 00:42

51单片机简单乐曲演奏(青花瓷)

include"STC15.h"#include"intrins.h"codeunsignedcharfvL[]={0x8c,0x5b,0x15,0x67,0x04,0x90,0x0c,0x44,0xac,0x09,0x34,0x82
fumian1478·2020-07-05 09:09

21.内网安全部署之为什么需要安全部署

(拖动到新窗口打开即可)内网安全部署之为什么需要安全部署分析:为什么需要安全部署呢,因为在很多时候,外网到内网的攻击是很难实现的,而大部分攻击往往出现在内网里面。
God.Y·2020-07-05 04:21
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他