技能 - 第 2 | CN-SEC 中文网

安全文章

java 应用中,ssrf 的点可以使用 jar 协议进行 Blind SSRF

每日技能+1 SSRF漏洞经常利用的四个协议 1）HTTP(s):最常用到的一种协议，这个就不多说了，可以用来验证是否存在SSRF漏洞，探测端口以及服务。 2）file：本地文件传输协议，可以用来读取...

06月28日17 views评论

阅读全文

安全闲碎

记一位国外白帽黑客是如何开始的？

原作者：马克 ·斯通白帽黑客是网络防御的重要防线，致力于在恶意行为者利用它们之前识别和减轻潜在威胁。这些道德黑客利用他们的技能来评估网络和系统的安全性，最终帮助组织加强他们的数字防御。但是，是什么驱...

06月28日51 views评论

阅读全文

信息情报

揭秘美国的军事院校及相关课程

许多国家，包括德国、俄罗斯和英国，都建立了军事教育机构，旨在为士兵、军官和指挥官提供技能培训和价值观教育。这些国家深知，高效的指挥官、战略家和作战人员对于国家安全目标的实现至关重要。而在这些国家中，...

06月03日1,054 views评论

阅读全文

安全闲碎

高端保镖 | 高净值人物保护装备揭秘

篇首语：只见他熟练地打开检测设备，在卧室快速地扫描，片刻后起身对着女主点点头，示意可以就寝......这是2018年热剧《保镖》里的镜头。PPO，Personal Protection Officer...

05月14日67 views评论

阅读全文

安全技术运营的学习与笔记1

考虑到今年更换了部门与工作方向，不再关注APT方向的挖掘与追踪研究，因此需要更换自身的思路与场景，得从单一的技术技能栈深入变成全局场景下的威胁检测与能力建设技术栈靠近。在这个过程中肯定不能把重心放在单...

04月03日企业安全63 views评论

阅读全文

安全闲碎

震惊！采访某资深安服工程师，他竟然这样说！

什么是安服我：您觉得什么是安服？安服工程师：安全服务工程师是指负责企业信息安全服务的专业人员，主要负责企业信息系统安全防护、安全评估、安全咨询、漏洞挖掘、安全应急响应等工作。其职责包括但不限于：制定企...

03月25日36 views评论

阅读全文

安全文章

实战|红队从入门到精通

一、课程简介承制渗透测试特训班是以项目制思想为根本，教会学员如何进行项目实施，包括漏洞扫描服务、渗透测试服务、应急响应服务。传统类型培训以技能为核心，项目交付是弱项，学员在就业后对于项目的流程、...

02月23日74 views评论

阅读全文

安全文章

网络安全工作需要具备的10种能力

网络安全发展不能离开专业的人才，但只有专业能力和职场技能兼备的人，才能了解攻击者的动机和内部运作方式，帮助为企业组织分析和解决各类网络威胁问题。从事网络安全工作需要具备两大类技能：专业技术能力和软件职...

02月09日110 views评论

阅读全文

安全新闻

扬长避短！CISO必须为ChatGPT安全应用做好准备

历史经验表明，即便开发者最初是出于善意的研发目的，但先进的技术往往会不可避免地被用于很多负面、恶意的应用场景中，OpenAI公司最新推出的ChatGPT聊天机器人自然也不例外。现代企业有很多机会可以利...

01月31日49 views评论

阅读全文

安全闲碎

超七成网络安全经理缺乏必要的威胁情报技能

近日，Gartner与Vulcan Cyber合作发布的企业威胁情报调查报告揭示了企业威胁情报的现状，以及作为整体安全风险和漏洞管理计划要素的威胁情报源的有效性。威胁情报已经开花结果根据报告，“所有企...

01月23日33 views评论

阅读全文

安全文章

一张图告诉你，搞漏洞需要哪些技能？

今天，在看雪论坛上看到一个网友总结的二进制漏洞分析技能思维导图，我感觉总结的非常不错，打算向二进制、逆向分析、漏洞挖掘方向发展的同学可以关注一下：原作者：看雪坛友-有毒原文始发于微信公众号（天驿安全）...

01月14日67 views评论

阅读全文

安全闲碎

我是如何成为一名CISO的？

随着数字化转型时代的到来，CISO的角色已经逐渐演变，职责自然也水涨船高，因此业内对CISO的认识也有了不同的更新。一些人认为CISO必须具备网络安全专业人员的技术知识和经验，另一些人则认为管理能力、...

12月08日26 views评论

阅读全文

在线咨询

微信