一、获得攻击信息在现在的攻防演练中,防守方除了要具有基本的防守能力外,还要具备一些溯源反制的能力,以应对防守中被攻击大量扣分的情况。一般攻击告警主要来自WAF、IPS、态势感知、蜜罐等安全设备。一般接...
国家互联网应急中心2022年网络安全学术征文通知
为更好地交流网络安全领域的新思路、新技术、新应用,推动“产、学、研、用”深入融合,增强全社会网络安全意识,国家互联网应急中心(CNCERT/CC)于2022年3-5月开展网络安全学术征文活动。录用优秀...
【情报工具】315过后,这些投诉维权网站赶紧收藏起来!
图源:摄图网可商用图片全文预计阅读时间:9分钟一年一度的“3▪15”国际消费者权益日来了。而今年315晚会更是首设315信息安全实验室,将重点关注网络信息安全和儿童互动产品的信息安全。在消费需求持续增...
某次hw中对某虚拟主机上的靶标攻击
前言某次hw中,靶标设为了门户,其中路径分打满5000,靶标拿下5000,算了算了还是靶标香,结果一看,给我整不会了,靶标整到虚拟主机上去了。。还静态。。好在其他目标过于难啃(兄弟们太给力了,就我没产...
如何拿到人生第一张edu漏洞证书
svn泄露整站源码(学生、职工、等信息)url:https://xxxxxx.xxxx.edu.cn1,目录扫描发现/.svn/entries和/.svn/wc.db2,下载https://xxxxx...
记一次EDU渗透
一、前言闲着金币在edusrc里面,刚好某学校上架了新礼物,就有了这次的渗透,此文章中所有漏洞均已提交至edusrc并已经修复。二、信息泄露在url后面随便输入字符,页面报错得到框架为ThinkPHP...
clash rce(附POC)
过程及poc在这里https://cn-sec.com/archives/803403.html也可以关注公众号,回复clash获取poc 原文始发于微信公众号(bgbing安全):clash rce...
二十八种未授权访问漏洞合集 | 建议收藏
作者:LuckySec链接:http://luckyzmj.cn/posts/15dff4d3.html这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、...
别再用 main 方法测试了,这才是专业 Java 测试方法!
点击下方“IT牧场”,选择“设为星标”| juejin.cn/post/684490393686900736801、前言02、DEMO 演示03、测试项目构建04、编写性能测试05、执行测试...
网站搭建之域名与解析
点击上方“蓝字”,关注更多精彩情人节快乐好多天没更新了值此佳节,学一手知识,岂不美哉。别人还在浪费时间,我们直接弯道超车。本文目标对象为小白,适合新手阅读,建议大佬略过。我建议不要抠字眼。本文从以下几...
分享几个威胁情报平台
2022,公众号开篇了。新的一年,在此立个Flag,每周一篇原创文章,不限于技术、整理和分享、收获和感悟,欢迎大家帮忙监督。开工的第一周,与同事聊起威胁情报的话题,顺手就搜索整理了一下国内外的威胁情报...
Delta Chat:一个开源的聊天工具 | Linux 中国
导读:最好的聊天应用是一个不属于聊天应用的应用。 本文字数:2301,阅读时长大约:3分钟https://lin...
29