持续2周的HW工作结束有一段时间了,HW行动中红蓝双方使出浑身解数,开展攻击与反攻击的终极大战。有幸作为防守方全程参与此次网络攻防演练,下面是关于此次HW日常工作的一些总结:01 数据包判...
09月28日344 views评论hw
日志
hw数据小分析,你知道多少
09月28日344 views评论hw
日志
09月28日344 views评论hw
日志
全国三等奖!安全帮战队在工控安全攻防竞赛中获佳绩
9月26日,“中能融合杯”第六届全国工控系统信息安全攻防竞赛在华北电力大学(北京)圆满落幕。本次大赛共有全国108支队伍报名参赛,中国电信研究院安全帮战队经过顽强拼搏,成功通过初赛进入全国20强,并在...
09月28日263 views评论安全
攻防
红蓝演练之攻击溯源手段
攻击溯源的技术手段,主要包括ip定位、ID定位与攻击者定位。通过ip可定位攻击者所在位置,以及通过ip反查域名等手段,查询域名的注册信息,域名注册人及邮箱等信息。通过ID定位可获取攻击者常用的网络ID...
09月28日238 views评论ip
攻击者
黑客从KuCoin交易所窃取了超过1.5亿美元的加密货币(附视频)
更多全球网络安全资讯尽在E安全官网 www.easyaq.com E安全9月28日讯 近日,新加坡加密货币交易所KuCoin今天披露了一次大规模黑客攻击。该公司在其...
09月28日209 views评论加密
钱包
Flask 入门系列教程(三)
在通常的 Web 程序中,访问一个 URL 地址,一般都会返回一个 HTML 页面,而我们的数据就是嵌套在这些 HTML 代码当中的,再辅以 JavaScript 和 CSS 等,就组成了一个完整的前...
09月28日200 views评论html
页面
Linux下登录凭证窃取技巧
当获得一台主机的root权限,我们总是会想办法通过收集各种密码凭证,以便继续扩大战果。Linux下的环境,相对比更纯粹一些,介绍几个比较常见的技巧和工具。关键词:凭证窃取、口令收集、密码抓取、密码嗅探...
09月28日256 views评论linux
密码
渠道技术大比武|优秀案例展播:电厂网络安全等级保护建设方案
沧海一声笑,滔滔两岸潮渠道技术大比武落幕后那些值得回味的案例总能引发我们不断深思案例,还原网络安全的真相案例,穿梭于用户的日常这次又是什么案例能让在场评委露出“老母亲般”的微笑本期我们有请渠道精英山东...
09月28日184 views评论技术
网络安全
用Everything可能导致的信息泄露
0x00:简介 Everything是一款免费快速的文件搜索引擎,用于快速搜索特定名称的文件和文件夹,在你输入以后,瞬间会找到并显示匹配列表,是超越win自带搜索几光年的神器。它的特点是:安装文件体积...
09月28日438 views评论windows
文件
强防御下的XSS绕过思路(二) 黑名单篇
前 言很多白帽子在挖掘XSS漏洞的时候,往往会遇到一个问题,就是明明发现这里的过滤有缺陷,但是就是没法成功的进行构造利用。可能会由于自身对XSS绕过的局限性思维,往往只会反复的去尝试各种不同 payl...
09月28日1,509 views评论xss
绕过
一篇文章全面了解监控知识体系
监控是整个运维乃至整个产品生命周期中最重要的一环,事前及时预警发现故障,事后提供详实的数据用于追查定位问题。目前业界有很多不错的开源产品可供选择。选择一款开源的监控系统,是一个省时省力、效率最高的方案...
09月28日193 views评论开源
监控
Meterpreter免杀技巧
MetasploitFramework是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台,它集成了各种平台上常见的溢出漏洞和流行的shellcode,并且不断更新,使得缓冲区溢出测试...
09月28日278 views评论测试
漏洞
美国联邦民用机构网站遭入侵和内网漫游
美国当局周四表示,在黑客使用有效的访问凭据后,一家未具名的美国联邦机构遭到了网络攻击。据美国网络安全与基础设施安全局(CISA)称,虽然没有透露有关黑客的许多细节,但联邦当局确实泄露了黑客能够浏览目录...
09月27日261 views评论恶意软件
网络攻击
27384