今天主要分享一个挖漏洞技巧以及个人提高漏洞挖掘能力的方法! 漏洞挖掘是安全圈的一个核心之一,但是随着各大厂商安全意识的增强,以及各类waf的出现。一些像sq|注入,文件上传,命令执行这些漏洞也不是那么...
01月26日90 views评论漏洞
漏洞挖掘
零基础学渗透测试挑战年薪30+!
01月26日90 views评论漏洞
漏洞挖掘
01月26日90 views评论漏洞
漏洞挖掘
时间,情报分析最好的朋友
所谓情报的本质无非是经过加工的信息。所以信息没有好坏之分,而情报则有好有坏,这取决于加工的过程和方法。而时间则是在信息加工过程中最容易被忽略的一个关键要素。【时间的快与慢】在日常的情报(或信息)跟踪、...
09月04日安全闲碎68 views评论时间
能力
工信部:开展数据中心安全可靠保障行动,推动提升网络安全保障能力
关注我们带你读懂网络安全编者按:数据中心作为新基建信息化基础设施的代表,近一年来迈入发展快车道,国家相关部门发布了多份政策引导文件,比如《关于加快构建全国一体化大数据中心协同创新体系的指导意见》、《全...
08月06日云安全64 views评论数据中心
网络安全
报告:堪比核扩散,网络攻击能力扩散危及全球安全
本文 2906字 阅读约需 8分钟编者按美国智库大西洋理事会发表《网络攻击能力扩散初探》,以及《应对网络攻击能力扩散:聚焦网络访问服务提供商》报告...
08月02日41 views评论网络攻击
能力
2022财年预算看美军网络空间作战能力发展五大变化
本文 4745字 阅读约需 13分钟美国国防部2022财年预算的关注重点是满足技术发展和大国对抗需求。在保持多年稳定状态后,网络空间预算首次出现较...
08月02日63 views评论网络空间
能力
CMM模型:国家级的网络安全能力评估怎么做?
不知道大家是否还记得2019年的《发展网络安全能力》报告,或者说是否还记得这张图?今年初,英国牛津大学全球网络安全能力中心(GCSCC)发布了《国家网络安全能力成熟度模型》(Cybersecurity...
07月27日80 views评论模型
网络安全
转【知识分享】国外主流取证公司iPhone取证能力大比拼
如何在Go中实现百万级UDP通信
近些年来,各种类型的产品得到充足的发展,交互性和复杂度都在迅速提高,都需要在极短的时间内将数据同 时投递给大量用户,因此传输技术自然变为未来制约发展的一个重要因素。在此之前对于通信协议首选TCP, 而...
06月12日70 views评论go
未分类
聊聊网络安全等级保护“能力验证”:配置核查(Linux系统)
前言作为测评机构一定会知道每年会举行“能力验证”活动,申请认可和获准认可的合格评定机构通过参加能力验证活动(包括 CNAS 组织实施或承认的能力验证计划、测评机构间比对和测量审核)证明其技术能力。之前...
04月10日42 views评论能力
验证
HW招募令
本次招募对象为蓝方队员:工作地点:以北京为主,全国各地为辅工作时间:预计14-21天薪资:1-5k/日 具体看技术面试定级,各项能力全面突出者可详谈薪资开始时间:预计在2021.4月初进场技...
03月02日安全闲碎224 views评论能力
薪资
盼望着,春天的脚步近了,又到了HW的季节...
有人说,没参加过HW的安全从业人员,和没参加过高考的学生一样,是终生的遗憾。参加HW的小伙伴,要享受HW的过程,尊重HW的结果,开心安全工作每一天。本次招募对象为红方,蓝方队员:工作地点:以北京为主,...
02月23日23 views评论hw
未分类
安全基线建设指南
安全基线=安全能力+安全能力上配置的安全策略。01 安全能力框架1.11.1 安全基线的概念在建立事件响应机制之前,必须存在基础的能力。这些基础能力用于保障数字资产/业务的可用性、保密性、完...
01月30日329 views评论业务
安全
21