中部“第一城”，网安长沙以何安网？

文丨智能相对论（aixdlun） 作者丨陈壹 再攀高峰，“三大高地”助推网安长沙“网长安” 没有网络安全，就没有国家安全。 作为移动互联网第五城，敢为人先的长沙，在这一波新浪潮中，通过抢先布局网络安全工作建设，大力推动网络安全产业和生态发展，再次勇立潮头，以“中部网安第一城”的实力和魄力，成为网络强国的“排头兵”。 勇开先河， 引领城市级网安实战演练 6月21日，一场特殊的“战役”，将在长沙打响——由长沙市网信办主办，在真实网络环境下，来自全国的16支一流网络安全队伍，对长沙市120个重要信息系统开展了一场网络空间攻与防的较量 再攀高峰， “三大高地”助推网安长沙“网长安” 按照“冰山理论”，露在水面以上的只是其十分之一,而另外 90%是看不见的。 同样，在拿下“中部网安第一城”背后，长沙在网络安全技术、网络安全产业集群、网络安全生态，已经构筑了巨大的山体、打造了一个个高地，这些反过来又让其行业影响力和人才吸引力大增，为网安长沙打造“网络长安”提供了基础

安网杯部分wp

CFAD12FEC5FD746F Outlook (pst)， 文件头：2142444E MS Word/Excel (xls.or.doc)， 文件头：D0CF11E0 Quicktime (mov)， 文件头：6D6F6F76 Windows Media (asf)， 文件头：3026B2758E66CF11

网安术语知道少

POC（Proof of Concept）漏洞验证。即通过一段说明或者一个攻击的样例,使得能够确认这个漏洞是真实存在的。（侧重于验证是否存在） 如，我们在验证站点是否存在xxs漏洞时，常用下面命令来验证。

Canalys网安报告：疫情后复杂的网安生态

据估计，将近三分之一的互联网流量由恶意机器人制造，超过三分之一网站登录和其他数字服务的登录记录是虚假的。 盗刷团伙利用先进的机器人和自动化技术，抢夺新冠疫情期间在线电商的流量红利。

网安-演示栈溢出漏洞实验

如果向栈上声明的缓冲区中复制数据，但是复制到数据量又比缓冲区大的时候，就会发生栈溢出。在栈上声明的各种变量的位置紧临函数调用程序的返回地址。若用户输入的数据未经验证就传递给strcpy这样的函数，则会导致变量值被攻击者指定的值所改写或调用函数的返回地址将被攻击者选择的地址所覆盖，打乱程序正常运行流程，转而执行恶意代码。防范栈溢出的有效方法有：禁止栈执行，从而阻止攻击者植入恶意代码；编写安全可靠的代码，始终对输入的内容进行验证；利用编译器的边界检查实现栈保护。

我认识的那些网安客户

这些年，和各种类型的网安客户打过交道，有些事想起来还挺有意思。 客户A：软件才买成2000，为啥你改一下就要4000！！！ 那年我还是学生，平时喜欢搞一些破解的事情，这个客户算是我第一单网安生意吧。 客户是我一个朋友介绍的，他在省城开连锁门店，花2000块买了一个类似ERP的客户关系管理软件，主要用途就是管理充值卡。 客户F：一个人干，十个人看  客户是西部某省大金融的技术科长，有一年国庆节前要固网保障，正好网络改造项目还没实施完，客户就全部天天熬夜加班搞。 和网安客户打交道，虽然有时候也会想耍点手段，但最终发现还是需要以诚相待才长久一些，毕竟安全无小事，你坑客户一次，失去了信任，客户永远就不会再给你机会。 最后祝我的客户们兔年安心、顺心！ 精彩推荐

Windows 11 运行安卓子系统

10 输入adb install "D:\win11Android\bilibili.apk"，安装完成 11 开始菜单中可找到应用程序 12 报错 安装Microsoft.UI.Xaml.2.6 （WSA安卓子系统安装缺失） 一、原因 由于用 Add-appxPackage 命令安装WSA安卓子系统时出现类似如下问题： Add-appxPackage : 部署失败，原因是 HRESULT ：Microsoft.UI.Xaml.2.6_2.62112.3002.0_x64__8wekyb3d8bbwe.appx 以上步骤完成后，请重新使用 Add-appxPackage 命令安装WSA安卓子系统 参考：Windows 11 Andriod installing WSA powerShell 0x80073CF3 Error https://docs.microsoft.com/en-us/answers /questions/617012/windows-11-andriod-installing-wsa-powershell-0x800.html

11月的上海CIS 2022，我看到了网安行业大会回暖的信号

万众期待的「CIS 2022网络安全创新大会」终于如期和大家见面，今年的CIS大会以“多维时空”方式展开，分别在上海、深圳（11月23日）、北京（11月30日）与线上“元宇宙”设立分会场。 11月16日，CIS 2022网络安全创新大会在上海宝华万豪酒店顺利举行。伴随一段充满未来科技感和极具网络安全力量的精彩舞蹈，CIS 2022大会正式拉开序幕。 正如参会嘉宾所感叹的那样，“在CIS 2022，除了人人佩戴的口罩外，似乎感受不到疫情带来的影响，重新找回了参加网安盛会的体验。” ） 随着CIS 2022网络安全创新大会上海主会场落下帷幕，这场网安盛宴也将渐入佳境。 没有参加CIS 2022上海主会场的网安朋友们也无需遗憾，11月23日和11月30日，CIS组委会将在深圳、北京两地分别举办分论坛，让更多的网安人士参与线下聚会。

牛客网刷题-(11)

网安学习笔记（信息收集篇）上

通过这些方法可以对网站进行基本的信息收集。 到这里今天的教程已经完成了，希望可以帮到各位如果有更简单的方法欢迎各位大佬评论区留言一起交流呢，同时也希望去更新更多的优质文章去帮助各位开发者呢，最后感谢各位师傅们的阅读 十分感谢

网安-防火墙进阶性实验

如下图所示：11、配置好规则后，打开客户端A，输入命令：mysql –uroot –h 192.168.1.101 –p（密码：123456），连接远程服务器的mysql，连接成功。 时间（默认为UTC时间）UTC时间相当于本初子午线（即经度0度)上的平均太阳时，比北京时间晚八个小时，所以设置的时候默认减去8就行，例如以下规则设定的时间段为1点到3点其实所对应的北京时间实际上是9点到11

企业网安团队招聘实战论

综上分析，初级岗位的搜索关键词就梳理出来了： 企业级路由、交换、入侵检测、协议分析、防火墙、杀毒软件、VPN、高并发、存储、二线数通、二线或小微网安。 中级和高级分解原理大致类似，在此不赘述。

网安渗透-面试技巧-面试考题

https://www.zhihu.com/question/19581905网络设备设施拼带宽，加大带宽，但是成本太高使用硬件防火墙选用高性能设备抗D思想和方案负载均衡花钱买流量清洗服务CDN：web select​​​# 空白字符SQLite3 0A 0D 0C 09 20 MySQL5 09 0A 0B 0C 0D A0 20 PosgresSQL 0A 0D 0C 09 20 Oracle 11g 00 0A 0D 0C 09 20 MSSQL 01,02,03,04,05,06,07,08,09,0A,0B,0C,0D,0E,0F,10,11,12,13,14,15,16,17,18,19,1A 堡垒机->内部防御HIDS->内部监控，日志审计zabbix性能监控工具 HIDSLinux木马查杀常见的设备有啥防火墙 utm 负载均衡设备IPS IDS(HIDS基于主机型入侵检测系统)堡垒机蜜罐网闸 人员配备和知识积累、风险防范（物理威胁：门禁、监控、禁止USB设备接入、封闭PC、定时巡检；网络威胁：部署行为管控设备、可靠的网络结构、IP和MAC地址绑定，将网络行为分组、限制不必要的软件和通信协议、定期审核日志）安巽算法

网安-演示整数的溢出漏洞实验

关于整数的概念，应该说我们在上中学的时候就学过了。这里我们需要了解的是：整数分为无符号和有符号两类，其中有负符号整数最高位为 1，正整数最高位为 0，无符号整数无此限制；此外，常见的整数类型有 8 位（布尔、单字节字符等）、16 位（短整型、Unicode等）、32 位（整型、长整型）以及 64 位（__int64）等等。对于本文来说，了解这些就基本足够了。

windows11运行安卓apk应用

文章时间：2021年11月18日13:38:32 解决问题：在windows11系统运行安卓apk应用 兼容版本：windows11各版本 修订时间 修订内容 修订人 2022年3月28日 16: 14:53 更新版本及报错解决 余伟同学 百度网盘链接：https://pan.baidu.com/s/16bFLdSnPCI0m0L7l9oBdZQ 提取码：iszf 开启Hyper-V 首先需要开启电脑的 参考资料 在 Windows 11 上安装 Windows Subsystem for Android 并安装运行 APK 文件：http://www.apprcn.com/setup-windows-subsystem-for-android-on-windows -11-and-run-apk-files.html

C++11网络编程

Handy是一个简洁优雅的C++11网络库，适用于linux与Mac平台。十行代码即可完成一个完整的网络服务器。

网安“小龙人”现身杭港地铁 安恒信息科普信息安全

安恒信息 网络安全前沿资讯、 应急响应解决方案、技术热点深度解读 杭州地铁1号线正在播放网络安全科普视频 当今社会，不同年龄、职业、生活环境的人们，几乎都会随时随地接触到计算机网络。 在此背景下，近日，安恒信息联合浙江省科学技术协会，共同制作了一系列“维护网络空间安全”科普视频。 值得一提的是，除了制作科普视频之外，安恒信息还联合浙江省科学技术协会、金华市科学技术协会共同制作了《网络安全科普手册》，以“走进网络，贴近安全”为主题，从工作、生活以及法律三方面进行科普，为网络安全知识的科普尽一份力

安恒信息范渊：守护网安之门，助力山东新旧动能转换

安恒信息 网络安全前沿资讯、 应急响应解决方案、技术热点深度解读 创富新时代、创领新动能。8月6日-8日，青年企业家创新发展国际峰会2018（以下简称“峰会”）在山东济南召开。 安恒信息董事长兼总裁范渊参加此次峰会，并围绕“科技创新助推新旧动能转换，数据安全保障高质量发展”这一主题，为山东的发展建言献策。 “安恒信息作为国内网络信息安全行业的代表企业，愿意为山东新旧动能转换和高质量发展出谋划策、贡献力量。”范渊表示。 ?

限时免费｜腾讯安全「网安夜校」开课啦！

腾讯安全推出的“网安夜校：提供了一条知识充电新途径。 在全民抗疫的关键时期，腾讯安全携手腾讯云大学、腾讯课堂启动的“网安夜校”今日正式开课，帮助网络安全从业者和信息安全专业学生在疫情期间能够更好地快速充电提升自我。 “网安夜校”共有两大优惠措施：优惠一，腾讯云大学精选5节安全认证辅导课程，原价2500元，现在限时免费；优惠二，腾讯课堂精选18节腾讯安全培训课程，原价500-1000元，现在限时两分购。 （详情了解>>>校企合作） 此次腾讯安全创办的“网安夜校“，不仅为抗击疫情做出了贡献，也为网络安全从业者和信息安全专业学生提供了接触优质、专业的培训课程的机会。 点击文末「阅读原文」，详情了解腾讯安全“网安夜校”更多信息。 “在看”我的你真好看 ?

网安-演示webgoat的使用方法实验

WebGoat是一个用来演示Web应用程序中的典型安全漏洞的应用程序，旨在在应用程序安全审计的上下文中系统、条理地讲解如何测试和利用这些安全漏洞。WebGoat是用Java语言写成的，因此可以安装到所有带有Java虚拟机的平台之上。此外，它还分别为Linux、OS X Tiger和Windows系统提供了安装程序。部署该程序后，用户就可以进入课程了，该程序会自动通过记分卡来跟踪用户的进展。当前提供的训练课程有30多个，其中包括：跨站点脚本攻击（XSS）、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效危险的HTML注释等等。