免责声明请您仔细阅读以下声明:您在AtomsTeam查看信息以及使用AtomsTeam服务,表明您对以下内容的接受:AtomsTeam提供程序(方法)可能带有攻击性,仅供安全研究与实验性教学之用。用...
安全面经 | HVV面经
1.TCP三次握手了解吗?2.xff是干什么的?3.401状态码301状态码500状态码4.sql注入的分类?5.sq|注入的二次注入原理6.sq注入的都读写应用条件7.sq|注入修复/防御8.get...
分享几个好用的在线DNSLOG网站
简述我之前常用的dnslog网站是http://dnslog.cn/ ,但自从log4j漏洞出来后,各大公司都开始屏蔽这个网站,安全设备也会把这个网址加入恶意链接库中。想要避免访问dnslog被发现的...
2024蓝队护网HW面试全攻略概览:经验与技巧先行看<一>
随着网络安全的日益重要,护网行动已成为企业保障信息安全的关键环节。对于即将参与蓝队护网行动或相关面试的朋友们,了解基础知识、掌握实战技巧至关重要。本文将为大家提供一份《2024蓝队护网HW面试攻略》的...
基于纯文本的 IP 资产管理
在医院这个场景,IP 的定位一直是个难题。所有安全设备都依赖 IP 资产清单来做IP 定位,后期各个安全设备的 IP资产都是独立管理的,客观上造成 IP资产混乱,来源不一。比如杀毒软件上主要是 PC ...
全球网络安全设备 TOP 5
2024年3月8日,IDC 发布的《全球安全设备季度跟踪报告》显示:2023 年全年全球安全设备市场的总市场收入达到了 176 亿美元,比 2022 年增加 8.68 亿美元。2023年第四季度保持相...
攻防实战|某次安全设备突破口的实战案例
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
某次安全设备突破口的实战案例
扫码领资料获网安教程真实案例,运气较好,在获取day当天找到了目标靶标。qax堡垒机权限认证绕过拿到后台,查看运维主机均出网,frp反向代理本机信息收集获取网站后台配置文件并留作密码本web网站数据库...
浅谈安全岗位-产品售后岗位
本次文章帮助各位看客了解安全圈内的一个岗位--产品售后。这个岗位在几个盛产安全设备的几大家里面比较常见,如奇安信 绿盟 天融信 360 华为等。先说说这个岗位主要工作内容, 1、设备部署,当销售...
安全运营之浅谈SOAR剧本设计
闲谈:最近经常和同事来交流SOAR的问题,正巧最近也在做涉及SOAR的项目,结合和同事们交流的心得与自己工作的感悟,笔者写了这篇文章.SOAR介绍概述SOAR(Security Orchestrati...
安全设备命令执行漏洞——通杀
安全设备命令执行漏洞漏洞描述部分安全设备存在命令执行漏洞,攻击者可通过接口进行命令拼接从而达到命令执行漏洞,获取服务区权限。漏洞影响H3C-下一代防火墙安全信息-明御安全网关MAIPU-安全网关D-L...
安全设备有几种部署方式,看这几张图就懂了
安全设备的工作模式通常可以分为串联模式和旁路模式两大类。(1)串联模式顾名思义,在这种工作模式下,安全设备是串联在网络链路中的,所有的网络流量都会经过安全设备过滤,再转发出去。串联模式又分为两...