原创稿件征集邮箱:[email protected]:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬0x01...
07月25日71 views评论大学
证书
与证书大学站的相爱相杀(更新版)
07月25日71 views评论大学
证书
07月25日71 views评论大学
证书
2021HW多个总结模版
今天终于结束了2021HW行动,中间的心酸曲折与案例回顾本来想写点,但总结回顾相关文章挺多了,不喜欢重复。从前天开始就有小伙伴已经开始接总结报告了,向我寻求一份模板,毕竟有保密协议,脱敏的道路还是有些...
07月25日111 views评论hw
xx
原创 | 动态定时任务业务中的RCE
点击上方蓝字 关注我吧前言在实际的生产业务中经常会接触到定时任务的问题。比如说,数据库定时备份,日志定时压缩,数据定时上传等等。当然,不同的定时任务,实现方式也会不尽相同。有的可能会借助操作系统的定时...
07月25日195 views评论spring
任务
信息搜集-本机信息
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚本机信息搜集当主机上线时候,第一件事就是搜集有用信息,判断这是什么系统、找杀软、找漏洞来提权、判断内网等等。而不是无...
07月25日56 views评论信息
查看
肖亚庆部长:奋力谱写制造强国和网络强国建设新篇章
《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》(以下简称《规划纲要》)提出:“深入实施制造强国战略”“推进网络强国建设”。我们要深入学习领会习近平新时代中国特色社会主义思...
07月25日42 views评论建设
网络
为增强供应链安全,美国将设立“国家供应链完整性之月”
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题...
07月25日117 views评论供应链
安全
电子数据取证中的网络远程勘验:规制 实践与完善
本文广州市公安局网络警察支队 冯聪老师原创,独家授权,转载请注明。摘要:网络远程勘验作为电子数据取证措施之一,具有传统勘验和电子取证的双重属性,扮演着为特定涉网案件定性、明确侦查方向和提供...
07月25日909 views评论取证
远程
【漏洞预警】OpenSSL修复了两个高危漏洞(CVE-2021-3449/3450)
点击上方蓝字关注我们概述OpenSSL是目前最流行的开放源代码加密库之一,许多知名产品都依赖它,尤其是Linux,因为Linux没有自己的标准内置加密工具包。即使Windows和macOS的发行版中都...
07月25日263 views评论cve
漏洞
全球网络安全服务市场迎来黄金十年
点击蓝字关注我们根据Grand View Research,Inc.的最新报告,全球网络安全服务市场规模将在未来7年内增长到1927亿美元。 根据该报告,2020年全球网络安全服务市场的规模...
07月25日74 views评论服务
网络安全
安全是一门语言的艺术|威胁调查分析语言概述
全文共3602字,阅读大约需要7分钟。语言的本质源于规则,准确的规则是安全逻辑判别的标尺;语言的魅力在于传播,有效的传播是安全情报与技术打破安全信息孤岛的关键路径。回顾总结安全智能与运营智能技术的演进...
07月25日74 views评论分析
安全
【2021HW | 蓝队防守】Linux手工入侵排查思路
文章来源:Bypass当Linux主机发生安全事件需要进行入侵排查时,一般可以使用常见的shell命令,通过分析主机的异常现象、进程端口、启动方式、可疑文件和日志记录等信息以确认主机是否被入侵。在这里...
07月25日114 views评论linux
蓝队
信息时代甲乙双方安全建设信息交流第一步
26019