前言 网络安全是未来一个必火的行业,为什么呢?"没有网络安全就没有国家安全!" 国家网络安全战略正在一步步落实! &nb...
08月29日268 views评论挖洞
网络安全
同样是0基础入门渗透测试,如何拉开你们的差距?这里有几个建议
亲爱的,关注我吧8/29文章共计3288个字和我一起阅读吧在过去的两个多月里,我们调研了近300个学员,他们不乏有以下几种情况:准备毕业做渗透测试的大学生从事医药行业,想要转岗渗透测试工程师的转行人员...
08月29日229 views评论测试
渗透
Saferwall:下一代开源恶意软件分析平台
SaferwallSaferwall是一款开源的恶意软件分析平台,该工具旨在给安全社区提供以下内容:为恶意软件研究人员提供共享样本的协作平台。帮助研究人员自动化生成恶意软件分析报告。寻找新的恶意软件的...
08月29日377 views评论工具
恶意软件
等保2.0涉及的Apache Tomcat中间件(上)
这里就谈谈等保2.0要求,对应到Apache Tomcat中间件的一些条款要求。安装步骤略过,我们直接看等保中涉及的一些参数。首先,做测评的时候我们先要记录相应的软件版本:查看版本,在tomcat目录...
08月29日525 views评论apache
中间件
智慧机场网络安全运营能力体系建设研究
摘 要 当前能够提供可持续安全保障能力的“智慧机场网络安全运营能力体系建设”已经成为民航机场新技术、新业务场景下应对日益严峻的网络安全威胁环境重要的技术支撑和管理手段。关键词...
08月29日260 views评论智慧
网络安全
挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞
今天分享的writeup是一个非常有意思的漏洞,作者在目标网站Tomcat Examples的遗留测试示例中,发现了Cookie Example示例页面显示了主站的所有Cookie信息,可通过其实现C...
08月29日1,977 views评论cookie
servlet
Android抓包总结-HTTPS单向认证&双向认证突破
Android / 抓 / 包 / 总 / 结Android抓包总结HTTPS单向认证&双向认证突破前言在被问到抓包时的一些问题:证书、单向认证、双向认证怎么处理,以及绕过背后的原理时,一时很...
08月29日112 views评论加密
解密
Android抓包总结-HTTPS单向认证&双向认证突破
Android / 抓 / 包 / 总 / 结Android抓包总结HTTPS单向认证&双向认证突破前言在被问到抓包时的一些问题:证书、单向认证、双向认证怎么处理,以及绕过背后的原理时,一时很...
08月29日113 views评论加密
解密
渗透测试 | 内网Mysql代理浅析
文章来源:先知社区0x00 使用场景在渗透测试中,由于防火墙的原因,目标主机可能只开放了某一个业务端口,其余反连和直连的端口被全部禁用了,借用mssqlproxy的一个图,很好的呈现了这种场景。这个时...
08月29日451 views评论mysql
shellcode
珍贵资料分享
前几天安全君分享了一些关于等保的资料,使很多人受益,今天再给大家分享一些护网行动培训资料,希望是大家期待的。 文件里包括“护网防守思路”、“护网防守手册”、“护网防守方案”...
08月29日437 views评论分享
护网
圈子社区-豫剑2020
9月空指针再度来袭!
很抱歉上两个月因为各种事情导致“空指针”没有正常进行,9月“空指针”将有公开赛及内部赛各两场。9月4日周五晚21:00我们将开启公开赛,详情请点击文末阅读原文重点来了值得一说的是,本月空指针题目1血选...
08月29日424 views评论指针
文末
27828