声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

《企业信息安全建设：金融行业安全架构与技术实战》一书，由机械工业出版社出版，目前书稿共25章，已全部完成，提交出版社，预计最迟10月下旬上市发售，感谢许多和我一起就书稿内容讨论和支持的朋友。 本书是三...

展开 本文始发于微信公众号（）：【工控安全实战指南】硬件安全威胁

近期在一次演练行动中，对某目标进行了一次渗透测试，期间用到了sqlmap的中转注入技术，还是很有收获的，记录下来和大家共同分享，由于是实战，免不了部分地方是要马赛克的，大家见谅。免责声明：本文中提到的...

一、 “实战攻防演习”的内容、目的和特点2016年《网络安全法》发布，出台网络安全演练相关规定：关键信息基础设施的运营者应“制定网络安全事件应急预案，并定期进行演练”。同年“实战攻防演习”成为惯例。由...

 水文一篇，师傅们勿喷。拿shell过程就不说了，文件上传一把梭。SQLMAP搞个上传点上去。简单看了看php信息，发现没有啥过滤的翻到了数据库信息，先存着。在下面的执行命令的过程中，发现有...

在刚刚过去的2020年，未来从未如此未知，安全从未如此不安。尽管中国迅速控制疫情，市场回暖经济复苏，但全球疫情形势依然极为严峻。2021年，新冠疫情的影响仍将持续，面对更加不确定的未来，安全威胁是最确...

红队视角下的防御体系构建奇安信安服团队奇安信行业安全研究中心2020.12    前    言网络实战攻防演习，是新形势下关键信息系统网络安全保护工作...

蓝队视角下的防御体系突破奇安信安服团队奇安信行业安全研究中心2020.12    前    言网络实战攻防演习，是新形势下关键信息系统网络安全保护工作...

1月20日，补天漏洞响应平台联合奇安信安服团队、奇安信行业安全研究中心，发布了业内首份《2020中国实战化白帽人才能力白皮书》，首次提出了实战化白帽人才能力的基本概念，绘制了首份实战化白帽人才能力图谱...