双捷报 | 中尔安全实验室再添新荣誉 中尔安全实验室荣誉回顾2023年杭州市第一轮“护航亚运”网络数据安全攻防演练“二等奖”HW2023余杭区网络安全攻防演练“二等奖”HW2023绍兴上虞区网络安全演练“三等奖”2022年第一轮护航亚运网... 2023-6-5 19:1:38 | 阅读: 6 | 收藏 | 中尔安全实验室 安全 攻防 网络 二等奖

Cobalt Strike | 插件编写 01 Cobalt Strike 插件编写的背景和意义Cobalt Strike是一种流行的渗透测试和红队工具，它可以模拟攻击者进行网络渗透测试和攻击活动，包括攻击模拟、漏洞利用、命令控制和数据窃取等... 2023-5-4 17:30:29 | 阅读: 63 | 收藏 | 中尔安全实验室 dialog beacon cobalt bid godpotato

红队技法 | POC&EXP开发-基础篇 引   言 POC和EXP都是安全领域中常用的术语，它们的意义如下：POC（Proof of Concept）是指漏洞验证代码，主要用于验证某个漏洞是否存在。POC通常是一个短小的代码片段，其目的是... 2023-4-14 17:31:37 | 阅读: 35 | 收藏 | 中尔安全实验室 漏洞 python 脚本 远程

Java反序列化安全 | DNS-URL 引   言 本篇为Java反序列化安全的第一篇，用了大量篇幅讲到Java基础知识序列化和反序列化以及Java反射。以DNS-URL链为例跟踪数据从反序列化入口到在服务器上执行期望方法的整个过程。01... 2023-3-17 17:33:4 | 阅读: 8 | 收藏 | 中尔安全实验室 hashcode stuclass 信息

现代API安全应用指南 引   言 2022年11月5日，中关村信息安全测评联盟提出并归口《网络安全保护测评高风险判定指引》，在最新一版的高风险判定中应用系统环境新增一项高风险判定：自2022年12月1日起，应用系统访问控... 2023-2-24 17:32:20 | 阅读: 8 | 收藏 | 中尔安全实验室 漏洞 安全 攻击 风险 数据

利用Nebula实现红队基础设施安全性 前   言 本文的全部内容均建立在“红队团队服务器应该是本地的，位于可以物理访问且可以控制其他人能否物理访问它的位置”这一理论之上。由于红队的团队服务器作为整个渗透攻击的中心服务器，上面存储着大量的... 2022-12-30 17:32:44 | 阅读: 7 | 收藏 | 中尔安全实验室 nebula lighthouse 网络 ssh

商密学习札记 | 带你5分钟了解密评全流程与重点 引   言 本文是笔者在学习商用密码应用安全性评估（以下简称为“密评”）过程中的心得体会，通过一个三级政务系统密评咨询项目的全生命周期及密评报告，带你了解相关政策、工作流程、测评方法、报告解读。希望... 2022-12-16 17:47:30 | 阅读: 6 | 收藏 | 中尔安全实验室 信息 安全 网络 数据

云安全攻防 | Kubernetes测试环境搭建 前  言上一篇文章主要介绍了什么是云原生、云原生安全、Kubernetes 与云原生的关系以及Kubernetes 架构。本篇文章主要从Kubernetes容器测试环境搭建开始。01 准备资源准备 1... 2022-12-9 17:36:29 | 阅读: 6 | 收藏 | 中尔安全实验室 kubernetes kubectl kube 三台 集群

商密学习札记 | 官方教材1000+节点的脑图（附下载） 引   言 在商用密码应用安全性评估过程中，需要密评工程师具备大量和扎实的密码应用基础知识，本系列为密评工程师学习扎记，供大家共同探讨交流。  商用密码应用与安全性评估《商用密码应用与安全性评估》分... 2022-12-2 17:34:55 | 阅读: 9 | 收藏 | 中尔安全实验室 安全 安全性 个子

云安全攻防 | 云原生安全及Kubernetes 前  言随着美国、英国、日本以及欧盟各国均提出了在电子政务中引入云计算技术与服务，利用云计算成本低、可靠性及灵活性高的特点提升电子政务的应用效能。我国政府也积极跟进，《中华人民共和国国民经济和社会发展... 2022-11-25 17:31:13 | 阅读: 11 | 收藏 | 中尔安全实验室 容器 kubernetes 安全 cncf

商密学习札记 | 商用密码知识40点 引   言 在商用密码应用安全性评估过程中，需要密评工程师具备大量和扎实的密码应用基础知识，本系列为密评工程师学习扎记，供大家共同探讨交流。01.密码指采用特定变换的方法对信息等进行加密保护（保证保... 2022-11-18 17:32:52 | 阅读: 13 | 收藏 | 中尔安全实验室 加密 证书 攻击 安全 椭圆

商密学习札记 | 对称加密与非对称加密 引   言 在商用密码应用安全性评估过程中，需要密评工程师具备大量和扎实的密码应用基础知识，本系列为密评工程师学习扎记，供大家共同探讨交流。01 对称加密1.1 基本概念A(Alice)m —(+e... 2022-11-11 17:33:11 | 阅读: 10 | 收藏 | 中尔安全实验室 加密 dk 正整数 kek 除以

Turbo Intruder：突破速率限制 很多测试因为速度达不到而使理论上的结果无法实现。即使可以增加线程数来提升速度，资源占用问题也会成为另一种瓶颈。Turbo Intruder是一个 Burp Suite 扩展插件，用于发送大量 HTTP... 2022-10-28 17:30:31 | 阅读: 26 | 收藏 | 中尔安全实验室 攻击 intruder turbo burp 爆破

网络安全宣传周 | 提升安全意识，防范社工攻击 网络社会工程学攻击（简称社工攻击）就是注重研究人性弱点的黑客手法。一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸多如欺骗、伪装成熟人或者各种身份的人进行自己不为人知的目的、窃取... 2022-9-6 17:31:0 | 阅读: 89 | 收藏 | 中尔安全实验室 攻击 钓鱼 安全 社工 伪造