中部“第一城”，网安长沙以何安网？

文丨智能相对论（aixdlun） 作者丨陈壹 再攀高峰，“三大高地”助推网安长沙“网长安” 没有网络安全，就没有国家安全。 勇开先河， 引领城市级网安实战演练 6月21日，一场特殊的“战役”，将在长沙打响——由长沙市网信办主办，在真实网络环境下，来自全国的16支一流网络安全队伍，对长沙市120个重要信息系统开展了一场网络空间攻与防的较量 2020年，联合奇安信集团投资1亿元成立奇安星城合资公司，建设城市网络安全运营中心，率先探索开展城市级网络安全整体运营服务，并建成长株潭区域级攻防演练靶场，打造城市网络安全能力输出中心，构建城市内生网络安全体系 再攀高峰， “三大高地”助推网安长沙“网长安” 按照“冰山理论”，露在水面以上的只是其十分之一,而另外 90%是看不见的。 同样，在拿下“中部网安第一城”背后，长沙在网络安全技术、网络安全产业集群、网络安全生态，已经构筑了巨大的山体、打造了一个个高地，这些反过来又让其行业影响力和人才吸引力大增，为网安长沙打造“网络长安”提供了基础

2017网安年报连载7：全网邮件服务器安全分析

安网杯部分wp

/flag 任意文件读取，秒了 web7 知识点：SSTI,SSTI读配置文件，/proc目录的作用，flask session伪造 首先，尝试登录172.20.2.3:9006,登录失败，访问了一下robots.txt 那么当前生成的admin的session就是 eyJ1c2VybmFtZSI6ImFkbWluIn0.YJo7Og.7WfYqubO5M7KZ-8IXXKIp6kMf5o，edit this cookie Photoshop (psd)， 文件头：38425053　　　　　　　　　　　　　　　　　　　　　　文件尾： Rich Text Format (rtf)， 文件头：7B5C727466 十六进制转ascii flag{My_Name_is_AoBai} misc2 zip文件头修复 得到密文5a6e4665536e506248206579666b7b39733930733833742d393637312d3433626a2d616f69302d3235663176393138707030377d

网安术语知道少

POC（Proof of Concept）漏洞验证。即通过一段说明或者一个攻击的样例,使得能够确认这个漏洞是真实存在的。（侧重于验证是否存在） 如，我们在验证站点是否存在xxs漏洞时，常用下面命令来验证。

OPC的以太网S7通信（TIA）

2.自动化解决方案 2.1 网络拓扑结构 如图1所示，在PC（192.168.0.2/24）中配置OPC服务器，与S7-300 PLC（192.168.0.1/24）进行S7通信。 连接两个设备到同一个以太网物理网上, 在 Engineer PC 上打开 TIA V14。进入项目视图，展开项目树下的“在线访问”，选择实际使用的物理网卡，双击“更新可访问的设备”。 在工作区的设备视图下双击CPU315-2 接口可打开位于巡视窗口下的属性页，选择“常规”下方的“以太网地址”，为以太网接口添加子网PN/IE_1，设置IP地址192.168.0.1和子网掩码255.255.255.0 组态S7连接 （1）在网络视图选择连接，S7连接，点击OPC 服务器，右键选择添加新连接，如图24所示。 图25 未指定连接 在s7连接的属性页面，将未知设备的IP地址设置为s7-300的以太网地址。

河北省委网信办与安恒信息签订战略合作框架协议

安恒信息 网络安全前沿资讯、 应急响应解决方案、技术热点深度解读 当下，伴随着信息经济的飞速发展，我国的网络安全也面临着一定的威胁与挑战。 为顺应当下网络安全发展态势，更好地协调涉及经济、政治、文化、社会及军事等各领域的网络安全信息化等问题，8月3日，河北省委网信办与安恒信息签订战略合作框架协议。 ? 协议签订后，双方将依托双方各自优势资源和手段，积极探索合作模式，不断增加合作层次，拓宽研究领域，提升网络安全防护能力、应用水平和人才培养能力，支撑省委网信办在网络安全监控、防护、感知、技术应用以及人才培养工作领域的不断创新和发展 3日下午，河北省委宣传部副部长、省委网信办主任张砚平、河北省委宣传部部务会成员、省委网信办副主任李建勋、河北省委网信办总工程师张平等11位河北省委网信办领导；浙江省委网信办网络安全处处长宋皆荣、浙江省委网信办信息化协调处干部金贝聪等浙江省委网信办领导莅临安恒信息参观指导 “安恒信息一定会更好、更深地去拥抱每一个行业，助力河北省数字经济的发展和信息化建设的推进，在新时代做出更好的成绩。”范渊表示。

微信缓存 & 安卓

微信底层用的是谷歌浏览器的内核(安卓)。虽然微信用人家的，但是砍了很多功能，比如看不到Network 去查看自己微信发送的请求。 我们在做Web开发的时候，微信缓存非常的恶心，很多情况是看不到效果的，所以我们必须清理缓存。 debugx5.qq.com http://debugtbs.qq.com/ 清除缓存后，再微信内部再次刷新网页 打开界面依次是： image.png image.png 注意 苹果是打不开安卓调试的，

Monyer 的信安之路

在有意地沉寂 6、7 年后，现在估计充其量几万条了吧！

360奇安信天擎卸载不干净_强力卸载奇安信

人狠话不多，直接上教程！ 找到软件安装目录下的EntBase.dat文件，比如我的位置是 D:\QAX\360Safe\EntClient\conf\EntBase.dat。打开如下：

河南金盾信安CTF

App文件上传接口分析的博客 https://zhuanlan.zhihu.com/p/588516424 图片 然后在这里找到了key 图片 所以flag{51d0a99c-752e-11ed-b5a7- 在网上找了一个相对来说短的马 payload构造如下 图片 上传成功，想要webshell还需要再利用这个写入post马 图片 然后蚁剑连接找flag 图片 flag{83ccbab8-5dcd-4eb2-b7ed 等都无法使用，在这里使用 先dir一下看看flag在哪 图片 file_get_contents函数进行绕过来读flag 图片 flag{32b9c4c9-9aca-437f-a417-ccdbb096e0f7}

国家网信办发布《网信部门行政执法程序规定》

规定网信部门实施行政执法应当坚持处罚与教育相结合，做到事实清楚、证据确凿、依据准确。《规定》规定了网信部门行政执法地域管辖、级别管辖、指定管辖、移送管辖等制度，明确了“一事不二罚”原则。 《规定》规范了网信部门行政执法程序。一是明确立案、调查取证、审核、决定、送达、执行等多环节的具体程序要求，并规定网信部门应当依法以文字、音像等形式进行全过程记录，归档保存。 四是明确重大处罚案件集体讨论决定制度，对情节复杂或者重大违法行为给予行政处罚，网信部门负责人应当集体讨论决定。五是明确规定网信部门办理行政处罚案件的期限以及结案的具体情形。 规定国家网信部门依法建立本系统的行政执法监督制度，上级网信部门对下级网信部门实施的行政执法进行监督。网信部门实施行政处罚应当接受社会监督。 公民、法人或者其他组织对网信部门实施行政处罚的行为，有权申诉或者检举；网信部门应当认真审查，发现有错误的，应当主动改正。 《规定》的出台对于规范网信部门行政执法行为具有重要意义。

卸载奇安信天擎_奇安信天擎怎么卸载干净

卸载奇安信天擎 背景 办公原因，在一个临时职场上为个人电脑安装了奇安信 奇安信本身有1.2G大小，不算小 安装之后，每次开机风扇都会呼呼吹一阵子，cpu等使用率和温度都较高，怀疑是奇安信导致的 不能随意设置开机自启动 ，退出，删除等，退出和删除需要提供密码 步骤 奇安信设置中，关闭自我保护：设置->防护中心->自我保护。

零零信安-暗网新闻：美国 Insight Hospital and Medical Center Chicago 遭勒索软件攻击

2026年2月下旬，InsightHospitalandMedicalCenterChicago（域名：insightchicago.com）被勒索软件团伙在其暗网泄露站点公开列为受害者。

投入不低于7%！中证协发布网安三年提升计划

三年提升计划》鼓励进一步合理加大科技资金投入，有条件的公司2023~2025三个年度信息科技投入平均金额不少于上述三个年度平均净利润的8%或平均营业收入的6%，其中网络和信息安全投入不低于信息科技投入的7%

零零信安-暗网新闻：美国大匹兹堡骨科协会遭勒索软件攻击

内容：声称已窃取Greater Pittsburgh Orthopaedic Associates的机密数据，并威胁若不满足其要求将泄露或出售这些数据。事件中涉及的数据可能包括该骨科医疗机构的内部文件、患者信息等敏感数据。

详解工信部司局明年重点工作和思路(信软司、通信司、信管局、网安局)

缩短跨地区电信业务经营许可审批用时15日，降低码号资源占用费、手机进网检测收费标准50%，设备进网许可平均审批时间压缩至10天。三是加强事中事后监管。 杭州、福州、贵阳·贵安3个新增骨干直联点全部建成开通试运行。进一步下调互联网网间结算价至12万元/G/月，下调幅度为33%。二是加快国际通信发展。在云南、上海、新疆增设5个国际通信出入口局。 二是全面推进三网融合。持续深入贯彻落实《三网融合推广方案》，推动三网融合在全国范围内展开。三是深入优化网络架构。继续促进网间带宽扩容，探索建立新型网络互联模式。 加大网络安全防护检查和威胁治理力度，对400余个重点网络单元和系统开展专项检查和隐患排查，整改漏洞7万余个，协调处置恶意程序7000余个，营造安全网络消费环境。 加快推进网络安全产业创新发展，工信部和北京市政府签订了《关于建设国家网络安全产业园区战略合作协议》，举办首届中国网络安全产业高峰论坛，启动国家网络安全产业园区建设。

Canalys网安报告：疫情后复杂的网安生态

据估计，将近三分之一的互联网流量由恶意机器人制造，超过三分之一网站登录和其他数字服务的登录记录是虚假的。 盗刷团伙利用先进的机器人和自动化技术，抢夺新冠疫情期间在线电商的流量红利。

网安-演示栈溢出漏洞实验

如果向栈上声明的缓冲区中复制数据，但是复制到数据量又比缓冲区大的时候，就会发生栈溢出。在栈上声明的各种变量的位置紧临函数调用程序的返回地址。若用户输入的数据未经验证就传递给strcpy这样的函数，则会导致变量值被攻击者指定的值所改写或调用函数的返回地址将被攻击者选择的地址所覆盖，打乱程序正常运行流程，转而执行恶意代码。防范栈溢出的有效方法有：禁止栈执行，从而阻止攻击者植入恶意代码；编写安全可靠的代码，始终对输入的内容进行验证；利用编译器的边界检查实现栈保护。

我认识的那些网安客户

这些年，和各种类型的网安客户打过交道，有些事想起来还挺有意思。 客户A：软件才买成2000，为啥你改一下就要4000！！！ 那年我还是学生，平时喜欢搞一些破解的事情，这个客户算是我第一单网安生意吧。 客户是我一个朋友介绍的，他在省城开连锁门店，花2000块买了一个类似ERP的客户关系管理软件，主要用途就是管理充值卡。 客户F：一个人干，十个人看  客户是西部某省大金融的技术科长，有一年国庆节前要固网保障，正好网络改造项目还没实施完，客户就全部天天熬夜加班搞。 和网安客户打交道，虽然有时候也会想耍点手段，但最终发现还是需要以诚相待才长久一些，毕竟安全无小事，你坑客户一次，失去了信任，客户永远就不会再给你机会。 最后祝我的客户们兔年安心、顺心！ 精彩推荐

兜哥的信安之路

本文作者：兜哥 文章来源：兜哥带你学安全 欢迎大家分享自己的信安之路 2008 年，我是看着《我的华为十年》这篇文章进入这家公司的，当时我的总监就是这篇文章的作者家俊，文档地址： http://www.doc88 小时候觉得工程师很牛逼，工作后发现其实叫网工更合适，就和电工一样。好在安全工程师说起来还有点黑客帝国的感觉，即使简称安工，也感觉和同仁堂的救命神药安宫硫磺一样牛逼哄哄的。 那段时间我还在陪大肉升级交换机 OS 和灌配置的过程中自学了 CCNA 和 CCNP，现在也很怀念和大肉在信威大厦里面灌配置的日子。 相对内部网，生产网攻击面大很多，毕竟这些业务是 7 乘 24 对数亿网名提供服务的。我们面对的最大挑战就是如何在业务不中断，不损失访问流量的情况下保障业务的安全。 后面一段时间，我和销售一起见过不少客户，通常我们测试的用户都会有微信群，大家反馈问题都在微信群里，我那段时间经常在微信群里和用户沟通交流，产品侧的问题我们很快就迭代修改，经常上午反馈的问题我们下午就可以上线