中部“第一城”，网安长沙以何安网？

文丨智能相对论（aixdlun） 作者丨陈壹 再攀高峰，“三大高地”助推网安长沙“网长安” 没有网络安全，就没有国家安全。 作为移动互联网第五城，敢为人先的长沙，在这一波新浪潮中，通过抢先布局网络安全工作建设，大力推动网络安全产业和生态发展，再次勇立潮头，以“中部网安第一城”的实力和魄力，成为网络强国的“排头兵”。 勇开先河， 引领城市级网安实战演练 6月21日，一场特殊的“战役”，将在长沙打响——由长沙市网信办主办，在真实网络环境下，来自全国的16支一流网络安全队伍，对长沙市120个重要信息系统开展了一场网络空间攻与防的较量 再攀高峰， “三大高地”助推网安长沙“网长安” 按照“冰山理论”，露在水面以上的只是其十分之一,而另外 90%是看不见的。 同样，在拿下“中部网安第一城”背后，长沙在网络安全技术、网络安全产业集群、网络安全生态，已经构筑了巨大的山体、打造了一个个高地，这些反过来又让其行业影响力和人才吸引力大增，为网安长沙打造“网络长安”提供了基础

安网杯部分wp

web1 webshell上传 前端绕过。绕了半天才想起来是前端绕过。。burp改个后缀就好了 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 v

网安术语知道少

POC（Proof of Concept）漏洞验证。即通过一段说明或者一个攻击的样例,使得能够确认这个漏洞是真实存在的。（侧重于验证是否存在） 如，我们在验证站点是否存在xxs漏洞时，常用下面命令来验证。

Canalys网安报告：疫情后复杂的网安生态

据估计，将近三分之一的互联网流量由恶意机器人制造，超过三分之一网站登录和其他数字服务的登录记录是虚假的。 盗刷团伙利用先进的机器人和自动化技术，抢夺新冠疫情期间在线电商的流量红利。

网安-演示栈溢出漏洞实验

如果向栈上声明的缓冲区中复制数据，但是复制到数据量又比缓冲区大的时候，就会发生栈溢出。在栈上声明的各种变量的位置紧临函数调用程序的返回地址。若用户输入的数据未经验证就传递给strcpy这样的函数，则会导致变量值被攻击者指定的值所改写或调用函数的返回地址将被攻击者选择的地址所覆盖，打乱程序正常运行流程，转而执行恶意代码。防范栈溢出的有效方法有：禁止栈执行，从而阻止攻击者植入恶意代码；编写安全可靠的代码，始终对输入的内容进行验证；利用编译器的边界检查实现栈保护。

我认识的那些网安客户

这些年，和各种类型的网安客户打过交道，有些事想起来还挺有意思。 客户A：软件才买成2000，为啥你改一下就要4000！！！ 那年我还是学生，平时喜欢搞一些破解的事情，这个客户算是我第一单网安生意吧。 客户是我一个朋友介绍的，他在省城开连锁门店，花2000块买了一个类似ERP的客户关系管理软件，主要用途就是管理充值卡。 客户F：一个人干，十个人看  客户是西部某省大金融的技术科长，有一年国庆节前要固网保障，正好网络改造项目还没实施完，客户就全部天天熬夜加班搞。 和网安客户打交道，虽然有时候也会想耍点手段，但最终发现还是需要以诚相待才长久一些，毕竟安全无小事，你坑客户一次，失去了信任，客户永远就不会再给你机会。 最后祝我的客户们兔年安心、顺心！ 精彩推荐

网安学习笔记（信息收集篇）上

通过这些方法可以对网站进行基本的信息收集。 到这里今天的教程已经完成了，希望可以帮到各位如果有更简单的方法欢迎各位大佬评论区留言一起交流呢，同时也希望去更新更多的优质文章去帮助各位开发者呢，最后感谢各位师傅们的阅读 十分感谢

网安渗透-面试技巧-面试考题

https://www.zhihu.com/question/19581905网络设备设施拼带宽，加大带宽，但是成本太高使用硬件防火墙选用高性能设备抗D思想和方案负载均衡花钱买流量清洗服务CDN：web 预防思路：对敏感数据存在的接口和页面做cookie，ssid，token或者其它验证接口无限制枚举某电商登陆接口无验证导致撞库某招聘网验证码无限制枚举某快递公司优惠券枚举某电商会员卡卡号枚举预防思路：在输入接口设置验证 堡垒机->内部防御HIDS->内部监控，日志审计zabbix性能监控工具 HIDSLinux木马查杀常见的设备有啥防火墙 utm 负载均衡设备IPS IDS(HIDS基于主机型入侵检测系统)堡垒机蜜罐网闸 包分析对于云安全的理解虚拟机逃逸的理解英语介绍一下自己职业路径大学做过什么相关的事情在工作会做什么来不断提高自己的能力卓望渗透测试流程描述渗透项目，做了什么xss漏洞类型、详情、修复方案SQL注入原理、类型，waf绕过，写shell，提权，修复方案终端的渗透经验了解什么比较新的漏洞企业内部安全安巽算法 人员配备和知识积累、风险防范（物理威胁：门禁、监控、禁止USB设备接入、封闭PC、定时巡检；网络威胁：部署行为管控设备、可靠的网络结构、IP和MAC地址绑定，将网络行为分组、限制不必要的软件和通信协议、定期审核日志）安巽算法

企业网安团队招聘实战论

综上分析，初级岗位的搜索关键词就梳理出来了： 企业级路由、交换、入侵检测、协议分析、防火墙、杀毒软件、VPN、高并发、存储、二线数通、二线或小微网安。 中级和高级分解原理大致类似，在此不赘述。

网安-防火墙进阶性实验

分析实验场景上存在的安全隐患，为其增加安全策略，提高服务器的安全性。根据实验步骤完成实验。

网安-演示整数的溢出漏洞实验

关于整数的概念，应该说我们在上中学的时候就学过了。这里我们需要了解的是：整数分为无符号和有符号两类，其中有负符号整数最高位为 1，正整数最高位为 0，无符号整数无此限制；此外，常见的整数类型有 8 位（布尔、单字节字符等）、16 位（短整型、Unicode等）、32 位（整型、长整型）以及 64 位（__int64）等等。对于本文来说，了解这些就基本足够了。

安恒信息范渊：守护网安之门，助力山东新旧动能转换

安恒信息 网络安全前沿资讯、 应急响应解决方案、技术热点深度解读 创富新时代、创领新动能。8月6日-8日，青年企业家创新发展国际峰会2018（以下简称“峰会”）在山东济南召开。 安恒信息董事长兼总裁范渊参加此次峰会，并围绕“科技创新助推新旧动能转换，数据安全保障高质量发展”这一主题，为山东的发展建言献策。 “安恒信息作为国内网络信息安全行业的代表企业，愿意为山东新旧动能转换和高质量发展出谋划策、贡献力量。”范渊表示。 ?

网安“小龙人”现身杭港地铁 安恒信息科普信息安全

安恒信息 网络安全前沿资讯、 应急响应解决方案、技术热点深度解读 杭州地铁1号线正在播放网络安全科普视频 当今社会，不同年龄、职业、生活环境的人们，几乎都会随时随地接触到计算机网络。 在此背景下，近日，安恒信息联合浙江省科学技术协会，共同制作了一系列“维护网络空间安全”科普视频。 值得一提的是，除了制作科普视频之外，安恒信息还联合浙江省科学技术协会、金华市科学技术协会共同制作了《网络安全科普手册》，以“走进网络，贴近安全”为主题，从工作、生活以及法律三方面进行科普，为网络安全知识的科普尽一份力

网安-演示webgoat的使用方法实验

WebGoat是一个用来演示Web应用程序中的典型安全漏洞的应用程序，旨在在应用程序安全审计的上下文中系统、条理地讲解如何测试和利用这些安全漏洞。WebGoat是用Java语言写成的，因此可以安装到所有带有Java虚拟机的平台之上。此外，它还分别为Linux、OS X Tiger和Windows系统提供了安装程序。部署该程序后，用户就可以进入课程了，该程序会自动通过记分卡来跟踪用户的进展。当前提供的训练课程有30多个，其中包括：跨站点脚本攻击（XSS）、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效危险的HTML注释等等。

限时免费｜腾讯安全「网安夜校」开课啦！

腾讯安全推出的“网安夜校：提供了一条知识充电新途径。 在全民抗疫的关键时期，腾讯安全携手腾讯云大学、腾讯课堂启动的“网安夜校”今日正式开课，帮助网络安全从业者和信息安全专业学生在疫情期间能够更好地快速充电提升自我。 “网安夜校”共有两大优惠措施：优惠一，腾讯云大学精选5节安全认证辅导课程，原价2500元，现在限时免费；优惠二，腾讯课堂精选18节腾讯安全培训课程，原价500-1000元，现在限时两分购。 （详情了解>>>校企合作） 此次腾讯安全创办的“网安夜校“，不仅为抗击疫情做出了贡献，也为网络安全从业者和信息安全专业学生提供了接触优质、专业的培训课程的机会。 点击文末「阅读原文」，详情了解腾讯安全“网安夜校”更多信息。 “在看”我的你真好看 ?

谁是“网安一哥”？原来是它！

1，网安一哥，是谁？ 在国内网络安全领域，奇安信已然崛起为一颗璀璨的明星，被业界公认为顶尖企业之一。 公司层面 行业地位：奇安信自2021年以来，连续三年位居“中国网安产业竞争力五十强”榜首，牢牢占据行业领先地位，因此被冠以“网安一哥”的称号。 形象与符号 网安一哥形象：在奇安信的宣传中，“网安一哥”被塑造成一只生活在数字丛林中的小老虎形象，他正直、勤劳、勇敢无畏、本领高强，是数字丛林的守护者。 这一形象深受公众喜爱，也进一步提升了奇安信的品牌形象。 文化符号：网安一哥不仅是奇安信的品牌形象，也成为了网络安全行业的一种文化符号，代表着行业内的领军企业和领军人物。 阿祥简单做个总结，“网安一哥”是对奇安信及其创始人齐向东在网络安全领域卓越表现的一种高度认可和尊称。

网安及运维人员必学命令之netstat

这条命令很重要，它可以帮助我们找到对应程序连接的端口。因此利用这一特性，如果当系统遭到木马问题，我们可以用它进行排查。如，我们要找到和当前系统连接的ssh服务。

“2022安满周-网安法治日”干货满满 三城四报告重磅发布！

继“全国总报告”在12月12日“2022全国网民网络安全感满意度调查报告发布周”首日正式发布后，为期7天的“2022安满周”进入“网安建设”版块，12月13日“网安法治日”以“持续推进依法治网 全民共建网安生态 调查活动组委会主任、公安部第一、第三研究所原所长严明，公安部第三研究所网安中心、物联网中心主任吴松洋，网络安全法律研究中心主任黄道丽，宁夏公安厅网安总队、总工程师于月霞，中国社会科学院法学研究所研究员支振锋 黄道丽主任在会上发布《网络安全法治社会建设专题报告》，基于全国303.2万份样本量，公众网民版246.9万份样本量的基础上，得出以下12点发现：报告形成以下五点共识：宁夏公安厅网安总队、总工程师于月霞， 《河南网民网络安全感满意度调查报告》发布会“网安法治日”上午9点，由河南省网络文化协会、河南省网络营销协会、河南省国际贸易网商协会、郑州市网络安全协会承办的《河南网民网络安全感满意度调查报告》发布会在郑州举行 报告显示，河南省 2022年网民网络安全感满意度总指数为74.8979%，比去年提升0.2534个百分点，上升幅度趋于平均。

我认识的那些网安行业的销售们

不知不觉，从事网安行业已经18年了。这些年里，作为一个产研人，走遍了全国大江南北，和许许多多的销售兄弟姐妹一起并肩作战。 网安的销售性格直接，有情有义记得一年夏天，我去西部一个省出差。那时产品还不太成熟，销售顶着压力，争取到了一个省级金融大行的测试机会。 网安的销售情商高，精明且善良销售是和人打交道，加上安全产品要打交道的部门比一般产品更多，需要打通的环节更多，所以网安销售的情商大都很高。 网安的销售很执着，特别是大项目的销售有一年在南方某省，销售搞了一个大项目。当时产品还很新也不够成熟，而且从售前方案到交付实施所有环节都很复杂，且当地没有懂这个产品的技术支持。 总的来说，网安的销售，是一群个性鲜明、有情有义、高情商、执着、机智、善良、勤奋的人群，当然也有小部分不太厚道的，这个在任何行业都一样。

2017网安年报连载2：Web应用安全专题