备案 - 第 2 | CN-SEC 中文网

安全文章

记一次对某企业的渗透测试

声明：本次演练中，所有测试设备均由主办方提供，所有流量均有留档可审计，所有操作均在授权下完成，所有数据在结束后均已安全销毁。前言某次攻防演练中，主办方只提供了目标企业名称，其他信息都需要自己收集，...

06月19日34 views评论

阅读全文

安全文章

干货 | 针对性资产信息收集方法及工具

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！在开始做渗透的时候，也许你经常会听到别人说信息收集是渗透是否成功的关键。信息收集收集真的有这样重要吗？这是当然的。在甲方呆了一段时间，发现对于...

05月21日62 views评论

阅读全文

制度法规

网络安全等级保护：关于要测不测评那些事！

昨天我在朋友圈下面，根据自己的理解，作个注解。今天，再就这个问题做一个阐释。首先等级测评≠等级保护工作≠等级保护制度，我们在讨论等级保护时，口语中这个词汇在这三者不断进行切换，以至于很多人被误导。等级...

04月27日44 views评论

阅读全文

安全闲碎

安全牛课堂丨快速识别钓鱼网址链接的四种方法

据统计，在网络安全信息泄露事件中，很多员工是因为点击了黑客发来的虚假钓鱼网址链接而中招。不少钓鱼网站显示页面跟真网站页面几乎一模一样，该如何识破虚假的钓鱼网址链接呢？01域名网址识别官方网站的域名地址...

04月06日105 views评论

阅读全文

安全文章

【安全基础】信息收集看这一篇就够了

由于微信公众号推送机制改变了，快来星标不再迷路！ Part11. 域名信息收集 11.1. whois查询 1.1.1. whois解释 whois是用来查询域名的IP以及所有者等信息的传输协议。简单...

04月02日36 views评论

阅读全文

安全闲碎

【干货】手把手教你搭建资源类小程序

先说一下这个小程序的赚钱模式：我们在小程序里，免费分享各种赚钱项目，引流教程，软件，素材等资源，很多都是别人在卖的，但在这里用户只要看几秒广告，就可以免费获取，而我们赚的就是这一部分广告费。大家可以先...

02月26日37 views评论

阅读全文

安全闲碎

一个网站从0到1搭建部署上线的完整流程（包教包会）

本文转自：“互联网架构师大家好，我是互联网架构师！有很多做网页的前端后端小白都想把自己辛辛苦苦做出来的网站放到网上，让别人观摩观摩。可无奈技术有限，对于网站部署流程有些迷茫。在这里，我会告诉大家，如何...

02月24日21 views评论

阅读全文

应急响应

实战|记一次攻防演练溯源实例

本文作者：MCY，转载自FreeBuf.COM缘起在今年的攻防期间，通过安全设备告警分析，需要对某个源攻击IP进行溯源反制，并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前，...

02月16日49 views评论

阅读全文

安全文章

信息收集的正确姿势

直接上菜，不说前言了这些知识点可能大家都已经知道了，所以呢看看就好有些不知道的做点小笔记也不错。温故而知新嘛（所有图片照片均为测试IP没有规律可寻）实...

01月09日34 views评论

阅读全文

应急响应

实战|今年的一次攻防演练溯源实例

扫码领资料获网安教程免费&进群今年的攻防期间，通过安全设备告警分析，需要对某个源攻击IP进行溯源反制，并且需要记录整个溯源过程和提交溯源报告。开展溯源研判在溯源之前，首先应该判断是否真的存在攻...

12月04日97 views评论

阅读全文

安全文章

k8s中使用ingress时的小技巧

背景在用k8s时，经常会用到ingress暴露服务。ingress可以简单地理解成类似nginx的反向代理，可以根据配置将流量路由到不同的后端。在"云厂商国内虚机上的k8s集群"中使用ingress会...

06月02日89 views评论

阅读全文

制度法规

初识等保2.0

“网络安全等级保护2.0”这个已经不再让人陌生，它出现在各个企事业单位的信息安全责任部门已经有将近五年的时间了。那么什么是等保2.0，今天对于广大入门级...

04月26日50 views评论

阅读全文

在线咨询

微信