- 综合排序
- 最热优先
- 最新优先
- 来自专栏安恒信息
2017网安年报连载5:工控安全分析专题
? ? ? ? ?
58360发布于 2018-04-09 - 来自专栏智能相对论
中部“第一城”,网安长沙以何安网?
文丨智能相对论(aixdlun) 作者丨陈壹 再攀高峰,“三大高地”助推网安长沙“网长安” 没有网络安全,就没有国家安全。 勇开先河, 引领城市级网安实战演练 6月21日,一场特殊的“战役”,将在长沙打响——由长沙市网信办主办,在真实网络环境下,来自全国的16支一流网络安全队伍,对长沙市120个重要信息系统开展了一场网络空间攻与防的较量 2020年,联合奇安信集团投资1亿元成立奇安星城合资公司,建设城市网络安全运营中心,率先探索开展城市级网络安全整体运营服务,并建成长株潭区域级攻防演练靶场,打造城市网络安全能力输出中心,构建城市内生网络安全体系 再攀高峰, “三大高地”助推网安长沙“网长安” 按照“冰山理论”,露在水面以上的只是其十分之一,而另外 90%是看不见的。 同样,在拿下“中部网安第一城”背后,长沙在网络安全技术、网络安全产业集群、网络安全生态,已经构筑了巨大的山体、打造了一个个高地,这些反过来又让其行业影响力和人才吸引力大增,为网安长沙打造“网络长安”提供了基础
65030编辑于 2022-09-03 - 来自专栏Khan安全团队
安网杯部分wp
那么当前生成的admin的session就是 eyJ1c2VybmFtZSI6ImFkbWluIn0.YJo7Og.7WfYqubO5M7KZ-8IXXKIp6kMf5o,edit this cookie Photoshop (psd), 文件头:38425053 文件尾: Rich Text Format (rtf), 文件头:7B5C727466 thorough only] (eml), 文件头:44656C69766572792D646174653A Outlook Express (dbx), 文件头:CFAD12FEC5FD746F 十六进制转ascii flag{My_Name_is_AoBai} misc2 zip文件头修复 得到密文5a6e4665536e506248206579666b7b39733930733833742d393637312d3433626a2d616f69302d3235663176393138707030377d
1K30发布于 2021-05-28 - 来自专栏kali blog
网安术语知道少
POC(Proof of Concept)漏洞验证。即通过一段说明或者一个攻击的样例,使得能够确认这个漏洞是真实存在的。(侧重于验证是否存在) 如,我们在验证站点是否存在xxs漏洞时,常用下面命令来验证。
29800编辑于 2025-07-28 - 来自专栏javascript艺术
配置微信H5网页开发环境
配置微信H5网页开发环境 前置条件:你已经注册了一个微信公共帐号,并且已经申请成为了微信开发者 接下来开始配置微信网页开发环境 步骤一:绑定域名 先登录微信公众平台进入“公众号设置”的“功能设置”里填写 公众号设置==>功能设置==>设置JS接口安全域名 比如 lovelovego.com 可以填三个安全域名 备注:登录后可在“开发者中心”查看对应的接口权 步骤二:引入JS文件 在html代码中因为微信JS jsApiList: [] // 必填,需要使用的JS接口列表, //所有JS接口列表见附录2 }); 这几个参数要解释一下 debug:debug为true调试模式打开,调用微信接口会弹出返回值调试信息 ,debug为false,测不会弹框显示调试信息 appId:是你注册帐号的开发者中心的appId timestamp,nonceStr,signature 这三个不是随便写的,这三个是有关联的,微信开发文档里面提供了生成这三个数的例子 signature = data['signature'] timestamp,nonceStr,signature 关于这三个的生成微信官方文档提供的
2.7K20发布于 2021-05-28 - 来自专栏安恒信息
河北省委网信办与安恒信息签订战略合作框架协议
安恒信息 网络安全前沿资讯、 应急响应解决方案、技术热点深度解读 当下,伴随着信息经济的飞速发展,我国的网络安全也面临着一定的威胁与挑战。 为顺应当下网络安全发展态势,更好地协调涉及经济、政治、文化、社会及军事等各领域的网络安全信息化等问题,8月3日,河北省委网信办与安恒信息签订战略合作框架协议。 ? 协议签订后,双方将依托双方各自优势资源和手段,积极探索合作模式,不断增加合作层次,拓宽研究领域,提升网络安全防护能力、应用水平和人才培养能力,支撑省委网信办在网络安全监控、防护、感知、技术应用以及人才培养工作领域的不断创新和发展 3日下午,河北省委宣传部副部长、省委网信办主任张砚平、河北省委宣传部部务会成员、省委网信办副主任李建勋、河北省委网信办总工程师张平等11位河北省委网信办领导;浙江省委网信办网络安全处处长宋皆荣、浙江省委网信办信息化协调处干部金贝聪等浙江省委网信办领导莅临安恒信息参观指导 “安恒信息一定会更好、更深地去拥抱每一个行业,助力河北省数字经济的发展和信息化建设的推进,在新时代做出更好的成绩。”范渊表示。
1.4K30发布于 2018-08-17 - 来自专栏Java实战博客
微信缓存 & 安卓
微信底层用的是谷歌浏览器的内核(安卓)。虽然微信用人家的,但是砍了很多功能,比如看不到Network 去查看自己微信发送的请求。 我们在做Web开发的时候,微信缓存非常的恶心,很多情况是看不到效果的,所以我们必须清理缓存。 debugx5.qq.com http://debugtbs.qq.com/ 清除缓存后,再微信内部再次刷新网页 打开界面依次是: image.png image.png 注意 苹果是打不开安卓调试的,
93820编辑于 2022-01-19 - 来自专栏信安之路
Monyer 的信安之路
因为随着 ES6、CSS3、HTML5 的发展,WEB 展示的进化,iOS 的不兼容,Chrome 对 Flash 的逐步冷漠,一名有着 10 年或 20 年 Flash 制作经验的工程师很有可能会面临失业的风险 然后开始出现 HTML5、ES5、ES6、CSS3、TypeScript、CoffeScript、less、sass、webpack、angular、react、jsx、vue…… 因为我不是专业前端,
80530发布于 2019-08-20 - 来自专栏全栈程序员必看
360奇安信天擎卸载不干净_强力卸载奇安信
qtenable=1 //改为0 uimode=1 qtmode=1 ui_encrypt_type=0 qt_encrypt_type=0 uipass=33e8404b97744c0361c3ab5a26bfe66b
3.1K20编辑于 2022-11-08 - 来自专栏网络安全【故里】
河南金盾信安CTF
看到了另外一篇红香蕉App文件上传接口分析的博客 https://zhuanlan.zhihu.com/p/588516424 图片 然后在这里找到了key 图片 所以flag{51d0a99c-752e-11ed-b5a7 同时限制了长度,在网上找了一个相对来说短的马 payload构造如下 图片 上传成功,想要webshell还需要再利用这个写入post马 图片 然后蚁剑连接找flag 图片 flag{83ccbab8-5dcd =-1){ out.println(new String(b)); } out.print(“ ”); } %> 密码112,Webshell得到flag 图片 flag{c97d5af3-5691-43e2 getshell 图片 flag{wel30me_t0_l0g1n} PWN-Wtf 给了一个py文件和elf文件 nc靶机之后发现其运行的是py文件然后再打开的elf文件 分析elf文件 图片 输一个v5然后进入 fgets函数 图片 每次读入一位,直到v5–!
1.3K60编辑于 2023-04-21 - 来自专栏FreeBuf
国家网信办发布《网信部门行政执法程序规定》
《规定》对2017年5月2日公布的《互联网信息内容管理行政执法程序规定》进行了全面修订。规定网信部门实施行政执法应当坚持处罚与教育相结合,做到事实清楚、证据确凿、依据准确。 《规定》规定了网信部门行政执法地域管辖、级别管辖、指定管辖、移送管辖等制度,明确了“一事不二罚”原则。 《规定》规范了网信部门行政执法程序。 四是明确重大处罚案件集体讨论决定制度,对情节复杂或者重大违法行为给予行政处罚,网信部门负责人应当集体讨论决定。五是明确规定网信部门办理行政处罚案件的期限以及结案的具体情形。 规定国家网信部门依法建立本系统的行政执法监督制度,上级网信部门对下级网信部门实施的行政执法进行监督。网信部门实施行政处罚应当接受社会监督。 公民、法人或者其他组织对网信部门实施行政处罚的行为,有权申诉或者检举;网信部门应当认真审查,发现有错误的,应当主动改正。 《规定》的出台对于规范网信部门行政执法行为具有重要意义。
46120编辑于 2023-03-29 - 来自专栏全栈程序员必看
卸载奇安信天擎_奇安信天擎怎么卸载干净
卸载奇安信天擎 背景 办公原因,在一个临时职场上为个人电脑安装了奇安信 奇安信本身有1.2G大小,不算小 安装之后,每次开机风扇都会呼呼吹一阵子,cpu等使用率和温度都较高,怀疑是奇安信导致的 不能随意设置开机自启动 ,退出,删除等,退出和删除需要提供密码 步骤 奇安信设置中,关闭自我保护:设置->防护中心->自我保护。
4.4K10编辑于 2022-11-09 零零信安-暗网新闻:美国 Insight Hospital and Medical Center Chicago 遭勒索软件攻击
2026年2月下旬,InsightHospitalandMedicalCenterChicago(域名:insightchicago.com)被勒索软件团伙在其暗网泄露站点公开列为受害者。
14210编辑于 2026-02-26零零信安-暗网新闻:美国大匹兹堡骨科协会遭勒索软件攻击
内容:声称已窃取Greater Pittsburgh Orthopaedic Associates的机密数据,并威胁若不满足其要求将泄露或出售这些数据。事件中涉及的数据可能包括该骨科医疗机构的内部文件、患者信息等敏感数据。
12610编辑于 2026-02-26- 来自专栏网络安全观
详解工信部司局明年重点工作和思路(信软司、通信司、信管局、网安局)
举办全国工信系统厅局级专题培训班,建立完善部际协同工作机制、明确工作重点。研究完善示范城市建设方案和管理办法,开展城市行活动。二是出台《云计算发展三年行动计划》,加快“企业上云”步伐。 缩短跨地区电信业务经营许可审批用时15日,降低码号资源占用费、手机进网检测收费标准50%,设备进网许可平均审批时间压缩至10天。三是加强事中事后监管。 杭州、福州、贵阳·贵安3个新增骨干直联点全部建成开通试运行。进一步下调互联网网间结算价至12万元/G/月,下调幅度为33%。二是加快国际通信发展。在云南、上海、新疆增设5个国际通信出入口局。 二是全面推进三网融合。持续深入贯彻落实《三网融合推广方案》,推动三网融合在全国范围内展开。三是深入优化网络架构。继续促进网间带宽扩容,探索建立新型网络互联模式。 加快推进网络安全产业创新发展,工信部和北京市政府签订了《关于建设国家网络安全产业园区战略合作协议》,举办首届中国网络安全产业高峰论坛,启动国家网络安全产业园区建设。
1.3K20发布于 2021-02-25 - 来自专栏FreeBuf
Canalys网安报告:疫情后复杂的网安生态
据估计,将近三分之一的互联网流量由恶意机器人制造,超过三分之一网站登录和其他数字服务的登录记录是虚假的。 盗刷团伙利用先进的机器人和自动化技术,抢夺新冠疫情期间在线电商的流量红利。 例如索尼的PlayStation 5和微软的Xbox X、S系列。由于线下实体零售店的关闭,新一代游戏机的发布和发售全都在网上进行。限量发售的大部分货源被机器人拍下,转而在拍卖网站上高价售出。 各地区出台的数据保护政策和措施 GDPR于2018年5月在所有欧盟成员国生效,目的是为数据保护提供统一的框架。2020年,GDPR共发出12.1万份违规通知,比2019年增加19%。
49720编辑于 2023-04-26 - 来自专栏LongJava学习资料
网安-演示栈溢出漏洞实验
5、实验完毕,关闭虚拟机和所有窗口5. 实验结果与分析用户输入的数据未经验证就传递给strcpy这样的函数,则会导致变量值被攻击者指定的值所改写,打乱程序正常运行流程,转而执行恶意代码。
60700编辑于 2023-12-25 - 来自专栏加菲猫的VFP
VFP在H5网页下调用微信支付
作者:浙江小雨 最近结合自己药房的业务,做了一个互联网医院远程开方系统,以SQL后台+VFP中间层(猫框)+H5网页的形式做的。关键之一:如何让患者用手机打开我们的H5网页调用微信支付? (5)银联接口,微信开发配置 进入银联移动支付管理平台,商户管理 微信开发配置 页面中,输入商户号,查询。 点配置。 关注公众号,把自己的公众号关注一下。 JSON如下:{ "access_token": "22_sAk0YqHOr8f71n0WYGs8jXkdOqgpl_b4Yag3KMStE1oTPJRHjSxdDVEH6E0Ma_WdQ6gflPB5Tkr0Rmpv0VK5Bw ", "expires_in": 7200, "refresh_token": "22_VU66fwGFZtq9XpX9s0r0k0d5p4zKQhJ-D_QnQiIo2BMfzMOzPaiVfPfCOWBGalWZtKsevxqcmgUud9zATlc5Xg 这样,我们最简单的一个h5网页下调用微信支付就成功了!
90520发布于 2021-08-16 - 来自专栏FreeBuf
我认识的那些网安客户
这些年,和各种类型的网安客户打过交道,有些事想起来还挺有意思。 客户A:软件才买成2000,为啥你改一下就要4000!!! 那年我还是学生,平时喜欢搞一些破解的事情,这个客户算是我第一单网安生意吧。 客户是我一个朋友介绍的,他在省城开连锁门店,花2000块买了一个类似ERP的客户关系管理软件,主要用途就是管理充值卡。 客户F:一个人干,十个人看 客户是西部某省大金融的技术科长,有一年国庆节前要固网保障,正好网络改造项目还没实施完,客户就全部天天熬夜加班搞。 和网安客户打交道,虽然有时候也会想耍点手段,但最终发现还是需要以诚相待才长久一些,毕竟安全无小事,你坑客户一次,失去了信任,客户永远就不会再给你机会。 最后祝我的客户们兔年安心、顺心! 精彩推荐
47130编辑于 2023-02-24 - 来自专栏信安之路
兜哥的信安之路
本文作者:兜哥 文章来源:兜哥带你学安全 欢迎大家分享自己的信安之路 2008 年,我是看着《我的华为十年》这篇文章进入这家公司的,当时我的总监就是这篇文章的作者家俊,文档地址: http://www.doc88 小时候觉得工程师很牛逼,工作后发现其实叫网工更合适,就和电工一样。好在安全工程师说起来还有点黑客帝国的感觉,即使简称安工,也感觉和同仁堂的救命神药安宫硫磺一样牛逼哄哄的。 那段时间我还在陪大肉升级交换机 OS 和灌配置的过程中自学了 CCNA 和 CCNP,现在也很怀念和大肉在信威大厦里面灌配置的日子。 相对内部网,生产网攻击面大很多,毕竟这些业务是 7 乘 24 对数亿网名提供服务的。我们面对的最大挑战就是如何在业务不中断,不损失访问流量的情况下保障业务的安全。 后面一段时间,我和销售一起见过不少客户,通常我们测试的用户都会有微信群,大家反馈问题都在微信群里,我那段时间经常在微信群里和用户沟通交流,产品侧的问题我们很快就迭代修改,经常上午反馈的问题我们下午就可以上线
1.1K20发布于 2018-08-08
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号