- 综合排序
- 最热优先
- 最新优先
- 来自专栏智能相对论
中部“第一城”,网安长沙以何安网?
文丨智能相对论(aixdlun) 作者丨陈壹 再攀高峰,“三大高地”助推网安长沙“网长安” 没有网络安全,就没有国家安全。 作为移动互联网第五城,敢为人先的长沙,在这一波新浪潮中,通过抢先布局网络安全工作建设,大力推动网络安全产业和生态发展,再次勇立潮头,以“中部网安第一城”的实力和魄力,成为网络强国的“排头兵”。 勇开先河, 引领城市级网安实战演练 6月21日,一场特殊的“战役”,将在长沙打响——由长沙市网信办主办,在真实网络环境下,来自全国的16支一流网络安全队伍,对长沙市120个重要信息系统开展了一场网络空间攻与防的较量 再攀高峰, “三大高地”助推网安长沙“网长安” 按照“冰山理论”,露在水面以上的只是其十分之一,而另外 90%是看不见的。 同样,在拿下“中部网安第一城”背后,长沙在网络安全技术、网络安全产业集群、网络安全生态,已经构筑了巨大的山体、打造了一个个高地,这些反过来又让其行业影响力和人才吸引力大增,为网安长沙打造“网络长安”提供了基础
65830编辑于 2022-09-03 - 来自专栏Khan安全团队
安网杯部分wp
web1 webshell上传 前端绕过。绕了半天才想起来是前端绕过。。burp改个后缀就好了 function checkFile() { var file = document.getElementsByName('upload_file')[0].value; if (file == null || file == "") { alert("请选择要上传的文件!"); return false; } //定义允许上传的文件类型 v
1.1K30发布于 2021-05-28 - 来自专栏kali blog
网安术语知道少
POC(Proof of Concept)漏洞验证。即通过一段说明或者一个攻击的样例,使得能够确认这个漏洞是真实存在的。(侧重于验证是否存在) 如,我们在验证站点是否存在xxs漏洞时,常用下面命令来验证。
30500编辑于 2025-07-28 - 来自专栏Deep learning进阶路
8-3 图的遍历
8-3 图的遍历 和树的遍历类似,图的遍历也是从某个顶点出发,沿着某条搜索路径对图中所有顶点各做一次访问。 若给定的是连通图,则从图中任一顶点出发顺着边可以访问到该图中所有的顶点。
54610发布于 2019-07-02 - 来自专栏mysql
hhdb数据库介绍(8-3)
1.在192.168.190.186的服务器上执行ssh-keygen,连续按3次回车,完成生成公钥和私钥,其中id_rsa为私钥,id_rsa_pub为公钥,到/root/.ssh目录下可看到刚刚命令生成的私钥和公钥文件。
30610编辑于 2025-03-10 - 来自专栏FreeBuf
Canalys网安报告:疫情后复杂的网安生态
据估计,将近三分之一的互联网流量由恶意机器人制造,超过三分之一网站登录和其他数字服务的登录记录是虚假的。 盗刷团伙利用先进的机器人和自动化技术,抢夺新冠疫情期间在线电商的流量红利。
50920编辑于 2023-04-26 - 来自专栏LongJava学习资料
网安-演示栈溢出漏洞实验
如果向栈上声明的缓冲区中复制数据,但是复制到数据量又比缓冲区大的时候,就会发生栈溢出。在栈上声明的各种变量的位置紧临函数调用程序的返回地址。若用户输入的数据未经验证就传递给strcpy这样的函数,则会导致变量值被攻击者指定的值所改写或调用函数的返回地址将被攻击者选择的地址所覆盖,打乱程序正常运行流程,转而执行恶意代码。防范栈溢出的有效方法有:禁止栈执行,从而阻止攻击者植入恶意代码;编写安全可靠的代码,始终对输入的内容进行验证;利用编译器的边界检查实现栈保护。
61900编辑于 2023-12-25 - 来自专栏FreeBuf
我认识的那些网安客户
这些年,和各种类型的网安客户打过交道,有些事想起来还挺有意思。 客户A:软件才买成2000,为啥你改一下就要4000!!! 那年我还是学生,平时喜欢搞一些破解的事情,这个客户算是我第一单网安生意吧。 客户是我一个朋友介绍的,他在省城开连锁门店,花2000块买了一个类似ERP的客户关系管理软件,主要用途就是管理充值卡。 客户F:一个人干,十个人看 客户是西部某省大金融的技术科长,有一年国庆节前要固网保障,正好网络改造项目还没实施完,客户就全部天天熬夜加班搞。 和网安客户打交道,虽然有时候也会想耍点手段,但最终发现还是需要以诚相待才长久一些,毕竟安全无小事,你坑客户一次,失去了信任,客户永远就不会再给你机会。 最后祝我的客户们兔年安心、顺心! 精彩推荐
48230编辑于 2023-02-24 - 来自专栏小胡的技术分享
网安学习笔记(信息收集篇)上
通过这些方法可以对网站进行基本的信息收集。 到这里今天的教程已经完成了,希望可以帮到各位如果有更简单的方法欢迎各位大佬评论区留言一起交流呢,同时也希望去更新更多的优质文章去帮助各位开发者呢,最后感谢各位师傅们的阅读 十分感谢
1.6K10编辑于 2024-08-14 - 来自专栏LongJava学习资料
网安-防火墙进阶性实验
分析实验场景上存在的安全隐患,为其增加安全策略,提高服务器的安全性。根据实验步骤完成实验。
47400编辑于 2023-12-23 - 来自专栏FreeBuf
企业网安团队招聘实战论
综上分析,初级岗位的搜索关键词就梳理出来了: 企业级路由、交换、入侵检测、协议分析、防火墙、杀毒软件、VPN、高并发、存储、二线数通、二线或小微网安。 中级和高级分解原理大致类似,在此不赘述。
38820编辑于 2023-03-30 网安渗透-面试技巧-面试考题
https://www.zhihu.com/question/19581905网络设备设施拼带宽,加大带宽,但是成本太高使用硬件防火墙选用高性能设备抗D思想和方案负载均衡花钱买流量清洗服务CDN:web 预防思路:对敏感数据存在的接口和页面做cookie,ssid,token或者其它验证接口无限制枚举某电商登陆接口无验证导致撞库某招聘网验证码无限制枚举某快递公司优惠券枚举某电商会员卡卡号枚举预防思路:在输入接口设置验证 堡垒机->内部防御HIDS->内部监控,日志审计zabbix性能监控工具 HIDSLinux木马查杀常见的设备有啥防火墙 utm 负载均衡设备IPS IDS(HIDS基于主机型入侵检测系统)堡垒机蜜罐网闸 包分析对于云安全的理解虚拟机逃逸的理解英语介绍一下自己职业路径大学做过什么相关的事情在工作会做什么来不断提高自己的能力卓望渗透测试流程描述渗透项目,做了什么xss漏洞类型、详情、修复方案SQL注入原理、类型,waf绕过,写shell,提权,修复方案终端的渗透经验了解什么比较新的漏洞企业内部安全安巽算法 人员配备和知识积累、风险防范(物理威胁:门禁、监控、禁止USB设备接入、封闭PC、定时巡检;网络威胁:部署行为管控设备、可靠的网络结构、IP和MAC地址绑定,将网络行为分组、限制不必要的软件和通信协议、定期审核日志)安巽算法
1.1K10编辑于 2024-02-07- 来自专栏LongJava学习资料
网安-演示整数的溢出漏洞实验
关于整数的概念,应该说我们在上中学的时候就学过了。这里我们需要了解的是:整数分为无符号和有符号两类,其中有负符号整数最高位为 1,正整数最高位为 0,无符号整数无此限制;此外,常见的整数类型有 8 位(布尔、单字节字符等)、16 位(短整型、Unicode等)、32 位(整型、长整型)以及 64 位(__int64)等等。对于本文来说,了解这些就基本足够了。
66900编辑于 2023-12-29 - 来自专栏安恒信息
网安“小龙人”现身杭港地铁 安恒信息科普信息安全
安恒信息 网络安全前沿资讯、 应急响应解决方案、技术热点深度解读 杭州地铁1号线正在播放网络安全科普视频 当今社会,不同年龄、职业、生活环境的人们,几乎都会随时随地接触到计算机网络。 在此背景下,近日,安恒信息联合浙江省科学技术协会,共同制作了一系列“维护网络空间安全”科普视频。 值得一提的是,除了制作科普视频之外,安恒信息还联合浙江省科学技术协会、金华市科学技术协会共同制作了《网络安全科普手册》,以“走进网络,贴近安全”为主题,从工作、生活以及法律三方面进行科普,为网络安全知识的科普尽一份力
74920发布于 2018-07-24 - 来自专栏安恒信息
安恒信息范渊:守护网安之门,助力山东新旧动能转换
安恒信息 网络安全前沿资讯、 应急响应解决方案、技术热点深度解读 创富新时代、创领新动能。8月6日-8日,青年企业家创新发展国际峰会2018(以下简称“峰会”)在山东济南召开。 安恒信息董事长兼总裁范渊参加此次峰会,并围绕“科技创新助推新旧动能转换,数据安全保障高质量发展”这一主题,为山东的发展建言献策。 “安恒信息作为国内网络信息安全行业的代表企业,愿意为山东新旧动能转换和高质量发展出谋划策、贡献力量。”范渊表示。 ?
70720发布于 2018-08-17 - 来自专栏腾讯教育黑板报
限时免费|腾讯安全「网安夜校」开课啦!
腾讯安全推出的“网安夜校:提供了一条知识充电新途径。 在全民抗疫的关键时期,腾讯安全携手腾讯云大学、腾讯课堂启动的“网安夜校”今日正式开课,帮助网络安全从业者和信息安全专业学生在疫情期间能够更好地快速充电提升自我。 “网安夜校”共有两大优惠措施:优惠一,腾讯云大学精选5节安全认证辅导课程,原价2500元,现在限时免费;优惠二,腾讯课堂精选18节腾讯安全培训课程,原价500-1000元,现在限时两分购。 (详情了解>>>校企合作) 此次腾讯安全创办的“网安夜校“,不仅为抗击疫情做出了贡献,也为网络安全从业者和信息安全专业学生提供了接触优质、专业的培训课程的机会。 点击文末「阅读原文」,详情了解腾讯安全“网安夜校”更多信息。 “在看”我的你真好看 ?
2.1K10发布于 2020-06-10 - 来自专栏LongJava学习资料
网安-演示webgoat的使用方法实验
WebGoat是一个用来演示Web应用程序中的典型安全漏洞的应用程序,旨在在应用程序安全审计的上下文中系统、条理地讲解如何测试和利用这些安全漏洞。WebGoat是用Java语言写成的,因此可以安装到所有带有Java虚拟机的平台之上。此外,它还分别为Linux、OS X Tiger和Windows系统提供了安装程序。部署该程序后,用户就可以进入课程了,该程序会自动通过记分卡来跟踪用户的进展。当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效危险的HTML注释等等。
94200编辑于 2023-12-27 - 来自专栏数通
谁是“网安一哥”?原来是它!
1,网安一哥,是谁? 在国内网络安全领域,奇安信已然崛起为一颗璀璨的明星,被业界公认为顶尖企业之一。 公司层面 行业地位:奇安信自2021年以来,连续三年位居“中国网安产业竞争力五十强”榜首,牢牢占据行业领先地位,因此被冠以“网安一哥”的称号。 形象与符号 网安一哥形象:在奇安信的宣传中,“网安一哥”被塑造成一只生活在数字丛林中的小老虎形象,他正直、勤劳、勇敢无畏、本领高强,是数字丛林的守护者。 这一形象深受公众喜爱,也进一步提升了奇安信的品牌形象。 文化符号:网安一哥不仅是奇安信的品牌形象,也成为了网络安全行业的一种文化符号,代表着行业内的领军企业和领军人物。 阿祥简单做个总结,“网安一哥”是对奇安信及其创始人齐向东在网络安全领域卓越表现的一种高度认可和尊称。
63710编辑于 2024-12-03 - 来自专栏信数据得永生
django 1.8 官方文档翻译: 8-3 点击劫持保护
点击劫持中间件和装饰器提供了简捷易用的,对点击劫持的保护。这种攻击在恶意站点诱导用户点击另一个站点的被覆盖元素时出现,另一个站点已经加载到了隐藏的frame或iframe中。
67920编辑于 2022-11-27 - 来自专栏安满周
“2022安满周-网安法治日”干货满满 三城四报告重磅发布!
继“全国总报告”在12月12日“2022全国网民网络安全感满意度调查报告发布周”首日正式发布后,为期7天的“2022安满周”进入“网安建设”版块,12月13日“网安法治日”以“持续推进依法治网 全民共建网安生态 调查活动组委会主任、公安部第一、第三研究所原所长严明,公安部第三研究所网安中心、物联网中心主任吴松洋,网络安全法律研究中心主任黄道丽,宁夏公安厅网安总队、总工程师于月霞,中国社会科学院法学研究所研究员支振锋 黄道丽主任在会上发布《网络安全法治社会建设专题报告》,基于全国303.2万份样本量,公众网民版246.9万份样本量的基础上,得出以下12点发现:报告形成以下五点共识:宁夏公安厅网安总队、总工程师于月霞, 《河南网民网络安全感满意度调查报告》发布会“网安法治日”上午9点,由河南省网络文化协会、河南省网络营销协会、河南省国际贸易网商协会、郑州市网络安全协会承办的《河南网民网络安全感满意度调查报告》发布会在郑州举行 报告显示,河南省 2022年网民网络安全感满意度总指数为74.8979%,比去年提升0.2534个百分点,上升幅度趋于平均。
59320编辑于 2022-12-29
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号