近日,水利部召开2021年网络安全攻防演练工作总结会,分析研判水利网络安全态势,全面梳理总结演练成果,部署下一步水利网络安全工作。水利部副部长魏山忠出席会议并讲话。 魏山忠指出,2021年是中国...
《Web安全攻防》配套视频 之 XXE漏洞攻击
《Web安全攻防-渗透测试实战指南》 配套视频第二十六期本期视频内容对应图书第4章 Web安全原理剖析4.12 XXE漏洞攻击书籍介绍《Web安全攻防-渗透测试实战指南》,第一...
《Web安全攻防》配套视频 之 XSS进阶
《Web安全攻防-渗透测试实战指南》 配套视频第二十七期本期视频内容对应图书第4章 Web安全原理剖析4.5 XSS进阶书籍介绍《Web安全攻防-渗透测试实战指南》,第一版次于...
攻防落幕,来点“回血”福利 | FVIP会员日“预热趴”开启
4月22日9点,攻防落幕,昨夜是安全圈的狂欢。朋友圈有人在致敬RT和BT,有人在感慨“没有猝死,就是胜利!”,还有人扬言要出日记小说……结束了,血槽是不是也已经空了?那么,来点“回血”福利吧。精彩的攻...
每日攻防资讯简报[Apr.22th]
0x00漏洞1.从应用程序的角度利用Cellebrite UFED和Physical Analyzer中的漏洞https://signal.org/blog/cellebrite-vulnerabil...
没有硝烟的战场!CIS 2020攻防演练研讨专场议题回顾
攻防演练,起源于军事领域的红蓝军抗演习,习惯上将我方正面部队称之为红军,攻击方则为蓝军。国外则正好反过来,用Red team代表攻击方,Blue Team代表防守方。2016年,《网络安全法》颁布,规...
《Web安全攻防》配套视频 之 竞争条件攻击
《Web安全攻防-渗透测试实战指南》 配套视频第二十二期本期视频内容对应图书第4章 Web安全原理剖析4.8 文件上传4.8.11-12 竞争条件攻击书籍介绍《Web安全攻防-...
网络攻防演练之蓝队(防守方)
点击上方"蓝字"关注我们吧!本文通过两部分介绍演练,第一部分是从如何组织到整体流程、重要注意事项、安排实施,从综合的角度理解攻防演练对于销售,售前工程师,安全工程师的意义,细化交付物和交付流程,帮助大...
《Web安全攻防》配套视频 之 文件截断绕过攻击
《Web安全攻防-渗透测试实战指南》 配套视频第二十一期本期视频内容对应图书第4章 Web安全原理剖析4.8 文件上传4.8.9-10 文件截断绕过攻击书籍介绍《Web安全攻防...
记一次攻防演习渗透过程
记录一次攻防演习渗透过程,文章仅写关于「打点」环节的部分,也就是拿到靶标的Webshell为止。
千锤百炼|大型攻防对抗演练篇
在企业经过内部自我资产梳理统计和合规性检查后,邀请渗透测试人员对公司的主要互联网资产进行全面性的渗透测试,查找互联网资产的风险。其测试步骤可以分为三个阶段:
关于国家级实战攻防演习的一点技术总结
文章来源:瑞数信息针对关键信息基础设施的国家级实战攻防演习,关系到国计民生的关键信息基础设施单位、重要行业和产业的工业企业。自开展以来,便成为促进和推动国家关键信息基础设施安全防护工作的重点之一。每年...
20