网络安全vs渗透测试，你真的懂吗？ 网络安全行业现在人才缺口非常大，未来会更大。如果有志从事网络安全工作，现在就要打好技术基础，未来一定是核心技术至上。安全技术岗，一般都从渗透测试做起，因为offer选择机会多，薪水起点也很高。全球 I... 2022-9-9 08:42:41 | 阅读: 16 | 收藏 | 亿人安全 安全 渗透 网络 攻防

从零开始的内存马分析——如何骑马反杀(三) 文章由作者授权转载，首发于：奇安信攻防社区https://forum.butian.net/share/1853第三天，你看着windowsConfig.jsp，config.jsp，心里想着，可算抓... 2022-9-8 10:3:21 | 阅读: 29 | 收藏 | 亿人安全 setheader b1 b2 sbxspawzq

攻防|记一次地级市某行业专项攻防演练 文章由作者授权转载，首发于：奇安信攻防社区https://forum.butian.net/share/18542022.8.X单位突然通知参与某行业专项攻防演练，本着学习的目的参与了一波，特此记录。... 2022-9-7 00:1:58 | 阅读: 41 | 收藏 | 亿人安全 sso 信息 端口 安全 加密

【渗透实例】多种技巧打靶 htb_Talkative wp 1.端口扫描使用nmap进行扫描找到五个打开的 TCP 端口。有一个 Apache (80)，三个 Tornado（8080、80801 和 8082），还有一些在 3000 上看起来像 HTTP 的... 2022-9-6 15:45:53 | 阅读: 24 | 收藏 | 亿人安全 端口 信息 twig 容器 php

记一次对HTB:Timelapse的渗透测试 端口扫描通过nmap进行端口端侧，发现存在18个开放端口。发现存在（Kerberos + LDAP + DNS + SMB）这种端口组合。说明可能dc01.timelapse.htb是域控制器。并且系... 2022-9-5 08:57:18 | 阅读: 18 | 收藏 | 亿人安全 laps 爆破 证书 端口 共享

神兵利器|网络资产测绘平台聚合工具（AsamF） 工具简介：AsamF是一款集成多个网络资产测绘平台的搜索工具AsamF，Asset survey and mapping本程序仅供学习研究使用，请勿利用本程序损害任何个人或企业的利益，造成一切影响，开... 2022-9-2 00:0:38 | 阅读: 49 | 收藏 | 亿人安全 asamf 信息 主机名 端口 facets

容器安全管理平台--问脉(V1.2.0) “叮叮当叮叮当铃儿响叮当，嘿！”九月，我们带着问脉容器安全管理平台 v1.2.0 版本来啦！从开始开源问脉 Tools 到问脉 SaaS 平台步入正轨，我们一直保持着不断更新、持续迭代的步伐为大家提供... 2022-9-1 09:3:56 | 阅读: 19 | 收藏 | 亿人安全 安全 金币 容器 叮叮 风险

+1 进阶，护航未来｜2022 KCon黑客大会云端火热开场 8月27日上午，为期两天的第11届 KCon 黑客大会（下称 KCon 2022）正式在云端拉开帷幕，为线上观众呈现一场火热的网络安全攻防技术盛宴。 KCon黑客大会，知道创宇出品，秉承着追求干货、乐... 2022-8-28 08:31:24 | 阅读: 19 | 收藏 | 亿人安全 kcon 安全 网络 黑客

从零开始的内存马分析——如何骑马反杀(一) 文章首发于奇安信攻防社区https://forum.butian.net/share/1811在某次实战攻防中，有一对儿小马和大马，他们两个通过了层层设备，终于打入了内网，只是在砍杀的过程中，露出了马... 2022-8-24 22:32:31 | 阅读: 23 | 收藏 | 亿人安全 var1 var3 var2 var4 var5

“潜伏”一家公司2年多，才把这件事办成…… 两年前老板把我叫到一个小屋神秘地跟我说交给你一个重要的任务由你牵头把我们过去3年在云原生安全领域的研究编写成书，让更多的人了解云原生安全从此我在公司就成为了“潜伏”人员别人每天不知道我在干啥幸运的是，... 2022-8-23 17:1:50 | 阅读: 16 | 收藏 | 亿人安全 安全 新书 青藤 潜伏 领走

第19篇：关于近期cs服务端被反打的原因分析 Part1 前言 最近几天，不少朋友的cs服务端被反打了，相信很多网友都知道了，大家也都在讨论，各种各样说法都有。具体事件描述如下：部分网友的cs服务端被不明攻击者拿下权限，之后攻击者将cs上的sh... 2022-8-19 00:2:18 | 阅读: 48 | 收藏 | 亿人安全 蜜罐 漏洞 攻击 端口 攻击者

如何通过“风险收敛与安全加固服务”夯实纵深防御基础？ 攻防演习，是能够检验自身安全防护、攻击监测和应急处置能力的重要方式。作为防守方，在网络安全攻防演练中应该采取哪些措施来提升安全防护水平呢？很显然，在防御中，风险收敛与安全加固是攻防演练前序阶段中最重要... 2022-8-19 00:2:15 | 阅读: 17 | 收藏 | 亿人安全 安全 风险 收敛 攻防 攻击

2022年，再不学网络安全就迟了！ 近几年网络安全行业迅速发展，如今，它已经成为网工运维、软件开发等IT技术人的热门职业选择，不仅行业起点高、而且薪水相当丰厚。问题来了，为什么网络安全行业这么火？为什么越来越多IT技术人学习网络安全呢？... 2022-8-18 08:35:49 | 阅读: 17 | 收藏 | 亿人安全 安全 网络 攻防 渗透

攻防|反沙箱CobaltStrike木马加载器分析 前言近日，笔者参加了浙江护网，在攻击队停止攻击的那一天凌晨，Windows服务器被攻破大量失分，早晨溯源时拿到了这一份名为chrome.exe的木马样本。木马HASHSHA2... 2022-8-15 14:17:48 | 阅读: 63 | 收藏 | 亿人安全 shellcode 木马 拖入 16383

HTB:Charon渗透测试 HackTheBox-Linux-Charon-Walkthrough**靶机地址：https://www.hackthebox.eu/home/machines/profi... 2022-8-10 09:10:41 | 阅读: 14 | 收藏 | 亿人安全 php 注入 cmsdata 脚本 forgot

域渗透之委派攻击全集 文章首发于：先知社区https://xz.aliyun.com/t/11555域委派是什么是将域用户的权限委派给服务账号，委派之后，服务账号就可以以域用户的身份去做域用户能够... 2022-8-6 14:26:16 | 阅读: 19 | 收藏 | 亿人安全 委派 haishi msds 账号

等保2.0+安全实验室+漏洞挖掘+攻防实战，你get了吗？​ 这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地，网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网... 2022-8-5 08:52:48 | 阅读: 19 | 收藏 | 亿人安全 安全 网络 渗透 攻防

5000字解析：实战化场景下的容器安全攻防之道 在这个数字化转型关键时期，以容器为代表的云原生技术凭借自身的优势，正在逐渐成为核心IT基础设施。云原生已经不再是少部分“创新者”的特权，而是成为了市场主流选择，容器、容器云逐... 2022-8-4 08:41:54 | 阅读: 21 | 收藏 | 亿人安全 容器 攻击 安全 漏洞 集群

红蓝对抗|常见技战法总结 1.0day漏洞防护伪装 、异构、阻断、拦截、诱捕、排查 6步法1、伪装关键应用指纹伪装常用中间件、更改http协议header头的server字段。可将linux改为IIS... 2022-8-2 00:5:36 | 阅读: 388 | 收藏 | 亿人安全 攻击 攻击者 信息 数据 蜜罐

以训辅教，以战促学 | 新版攻防世界平台正式上线运营！ 2022年8月1日，网安在线能力提升平台——攻防世界正式改版上线。攻防世界是赛宁网安在承办多届XCTF国际联赛，积累了大量题目和技术资源的基础上，于2018年9月推出的一款集... 2022-8-1 12:44:48 | 阅读: 13 | 收藏 | 亿人安全 安全 网络 攻防 xctf