网络安全 - 第 34 | CN-SEC 中文网

SQL盲注

02月15日安全百科30 views评论

阅读全文

安全新闻

浅谈网络安全服务化转型的底层逻辑与挑战

目前，网络安全市场正在从产品驱动向服务驱动转变。在转型期，作为传统意义上的企业客户与安全厂商都会遇到一些迷惑之处，如何适应网络安全服务化的新模式，实现自身的安全需求与技术价值？现在，基于服务的安全能力...

02月15日26 views评论

阅读全文

安全文章

网络安全红队内网基础靶场:Throwback04(信息挖掘和利用，配置代理，Kerberos攻击)

01:信息收集再次检查各个用户的文档，发现两个域名指回10.200.29.232.这里把域名添加回hosts文件以后可以访问这两个网站。到这步指引，Throwback是想教我们这个对目标的信息泄露会用...

02月15日9 views评论

阅读全文

安全文章

网络安全红队内网基础靶场:Throwback01(默认凭证登录，命令执行，登录界面爆破)

00:前言Throwback目前是Tryhack Me额外的付费内网靶场练习。靶场链接类似于HTBProlab里面的机子。收费上是30天60刀，当然如果觉得贵的话可以考虑下同平台的wreath和hol...

02月15日21 views评论

阅读全文

安全文章

学习笔记之Linux内网渗透

网安教育培养网络安全人才技术交流、学习咨询信息收集1. 获取内核，操作系统和设备信息版本信息uname -a 所有版本uname -r 内核版本信息uname -n 系统主机名字uname -m Li...

02月15日30 views评论

阅读全文

安全文章

靶场科普 | XSS靶场之伪协议注入

点击上方蓝字关注,更多惊喜等着你本文由“东塔网络安全学院”总结归纳靶场介绍XSS靶场之伪协议注入今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“XSS靶场之伪协议注入”。一、实验介绍1. 为不和...

02月15日11 views评论

阅读全文

CTF专场

第二届广东大学生网络安全攻防大赛部分WP

签到题直接上公众号发送我来签到了 easy_ctf import requests import re while True: session = requests.Session() ...

02月15日4 views评论

阅读全文

安全工具

英国情报部门在线工具-Cyberchef

导语你是否遇到过需要快速解码一段神秘字符串，却被专业工具劝退？是否想分析网络数据却不想安装复杂软件？今天安利一款由英国情报机构GCHQ开发的在线神器——CyberChef，无需安装、零门槛，却能轻松...

02月15日75 views评论

阅读全文

安全新闻

2024 年全球网络安全威胁及趋势分析

点击上方蓝字关注我们2024年，全球网络安全局势在技术革新与地缘博弈的双重推动下，呈现出前所未有的复杂性和挑战性。从国家级APT攻击的猖獗到人工智能滥用的威胁，从物理世界的数字化武器化到国际联合执法行...

02月15日274 views评论

阅读全文

安全闲碎

拒绝魔丸谣言

网络安全大厂纷纷接入DeepSeek公共安全视频图像信息系统管理条例信创 | 适配改造到底要花多少钱网络安全运营服务该自建还是外包政企客户不会告诉你的真相2025网安人必备的10项技能2024网络安全...

02月15日6 views评论

阅读全文

安全新闻

从业务安全看数据安全为什么会失败

一、数据安全的困境数据安全的威胁来自两个层面，一是由外部或内部威胁利用系统漏洞通过攻击手段突破账号，权限，访问控制的管控，非法获取数据加密数据，造成的数据泄漏的机密性风险和可用性的风险。另一个就是内部...

02月14日13 views评论

阅读全文

制度法规

关键信息基础设施安全保护要求思维导图

国家关于关键信息基础设施安全保护，已发布的国家标准是《关键信息基础设施安全保护要求》（以下简称“关基保护要求”），在标准中给出了三个防护原则：——以关键业务为核心的整体防控。关键信息基础设施安全保护...

02月14日26 views评论

阅读全文

SQL盲注

浅谈网络安全服务化转型的底层逻辑与挑战

网络安全红队内网基础靶场:Throwback04(信息挖掘和利用，配置代理，Kerberos攻击)

网络安全红队内网基础靶场:Throwback01(默认凭证登录，命令执行，登录界面爆破)

学习笔记之Linux内网渗透

靶场科普 | XSS靶场之伪协议注入

第二届广东大学生网络安全攻防大赛部分WP

英国情报部门在线工具-Cyberchef

2024 年全球网络安全威胁及趋势分析

拒绝魔丸谣言

从业务安全看数据安全为什么会失败

关键信息基础设施安全保护要求思维导图

在线咨询

微信