0x01 为什么要改冰蝎在每一次的渗透当中,都会遇见很多问题,比如一个工具需要java的一个低版本,另外一个又需要高版本,是可以在一个系统一个系统中存在多个java,但太麻烦,所以我就想在一个工具当中...
17年网安职业生涯中的25个深刻教训
在我写这篇文章时,我已经有17年的经验,以从从业者的角度看待了网络安全领域的方方面面。简而言之,这是一次过山车般的经历。因此,我决定整理出25个深刻的教训,这些教训可能会重新塑造你对待自己的职业和这个...
CTF AWD线下Shell管理工具、主机扫描工具
AWD线下Shell管理工具(权限维持+批量命令执行) 链接:https://github.com/Tkitn/Reverse_shell_manage README###介绍 AWD线下She...
自动配置技术白皮书
微信公众号:计算机与网络安全原文始发于微信公众号(计算机与网络安全):自动配置技术白皮书
建立安全运营中心(SOC)日志来源
日志来源在本页1 .数据源类型2 .“必备”日志确定日志源,这些日志源将为您提供在执行安全监控时有用的信息。遵循操作模型页面中列出的原则后,您应该对您的系统及其体系结构有相当全面的...
今日更新6.4-6.5:溢出控制与空间操纵-30小时教你玩转CTF
作为CTF初学者,在学习的过程中你是否遇到过以下问题:下定决心想要学习CTF,不知道如何入门从哪开始;知识点太过零散,没有一个明确的学习路径感到非常困惑;学完理论知识后,却找不到一个适合的实操环境来巩...
NSA和CISA红蓝团队揭示10大网络安全配置错误
近日,美国国家安全局(NSA)和网络安全与基础设施安全局(CISA)联合发布了一份网络安全咨询报告,强调大型组织中最常见的网络安全配置错误,并详细介绍了威胁行为者滥用这些错误配置的战术、技术和程序(T...
数据泄漏被传输境外后擅自删库!某科技公司被上海市网信办依法处罚
上海市某科技公司在工作中被发现相关数据库存在未授权访问漏洞,部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改,但该科技公司无视数据安全保护责任,未进行及时有效整改且擅自将...
2023年抗量子加密的十件大事
量子计算机攻破现有密码算法的那一天被称为“Q-Day”。一些安全专家认为,Q-Day将在未来十年内发生,但考虑到人工智能和量子计算能力的突飞猛进,后量子时代很有可能会提前到来。一些研究人员预测量子计算...
安全419盘点 | 2023年第三季度勒索软件攻击趋势总结
网络犯罪专业化发展是调研机构认为的2023年网络安全主要趋势之一,其中又以勒索软件攻击商业模式系统化发展最具代表性,这种趋势带来的威胁也是代言网络安全的一种长期威胁。安全419长期关注安全产业的发展与...
嘶吼季度专题 | 2023年第三季度网络安全产业重点洞察
随着我国数字经济规模的持续扩大,网络安全越发受到重视,产业增速明显,在下游需求及国家政策推动下,各行业对网络安全各领域的投入占比将持续增长,尤其是政务数据管理和央企、国企在相关领域的投入增速将明显加大...
NSA和CISA联合发布十大最常见的网络安全配置不当问题清单
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国国家安全局 (NSA)和网络安全和基础设施安全局 (CISA) 联合发布了大企业红蓝团队发现的十大最常见的网络安全配置不当问题。安全公...
1196