以攻促防：实战攻防演练推动攻防进步自2016年《网络安全法》颁布以来，网络安全实战攻防演练专项行动已成为一年一度的惯例，同时所涉及的单位和规模持续扩大。说一百遍不如打一遍...

系列文章由于本系列文章较长，故分为五个部分，如需回顾前文，可点击下方链接：打工人眼中攻防演练蓝军那些人那些事儿（一）打工人眼中攻防演练蓝军那些人那些事儿（二）打工人眼中攻防演练...

系列文章由于本系列文章较长，故分为五个部分，如需回顾前文，可点击下方链接：打工人眼中攻防演练蓝军那些人那些事儿（一）打工人眼中攻防演练蓝军那些人那些事儿（二）打工人眼中攻防演练...

系列文章由于本系列文章较长，故分为五个部分，如需回顾前文，可点击下方链接：打工人眼中攻防演练蓝军那些人那些事儿（一）打工人眼中攻防演练蓝军那些人那些事儿（二）打工人眼中攻防演练...

系列文章由于本系列文章较长，故分为五个部分，如需回顾前文，可点击下方链接：打工人眼中攻防演练蓝军那些人那些事儿（一）打工人眼中攻防演练蓝军那些人那些事儿（二）打工人眼中攻防演练...

爬虫的起源先科普一下，这里说的“爬虫”是指网络爬虫，起源于互联网早期的搜索引擎。为了自动完成网页信息收集的工作被创造出来。爬虫诞生后，虽然看起来非主流，却实质上是互联网...

前言偶然中得知了responder这款工具，在了解的过程中根据这款工具的使用、技术原理引出一大片知识点和工具，由于篇幅原因某些地方不会展开，但是各位看官可以根据自己积累的知识...

国内蓝军概念起源于军事红蓝对抗演练，习惯上将我方正面部队称之为红军，攻击方则为蓝军。国外则正好反过来，用Red team代表攻击方，Blue Team代表防守方。回到网络安全领域，2016年，...

文｜腾讯安全平台部数据安全团队qiye 5.6 版本是可以使用GOT表劫持。下面简单描述一下劫持GOT表的步骤，以system替换open函数为例：读取/proc/self/maps 找到php与glibc在内存中...

前言随着国家对攻防演习的重视，蓝队的实力普遍提高，不断从增强自身网络安全能力到溯源攻击者身份的地步。这里抛砖引玉介绍一下如何溯源攻击者身份信息。依据攻击事件获取的信...

攻防世界WEB攻防世界WEB 1.baby_web 2.Training-WWW-Robots 3.unserialize3 4.Webphpunserialize 5.php_rce 6.Webphpinclude 7.supersqli 8.ics-06 9.warmup 10.NewsCenter

攻防演练中，不论攻击成功与否，攻击行为的载体只可能是网络流量。因此，网络流量监测与分析技术可以说是蓝军的一张王牌，通过对正常业务与威胁行为模式进行建模，能够在第一时间发现...

背景某年的某个夏天，某单位需要做攻防演练，而且是全仿真的演练，只有客户名，没有任何资产信息。时间紧，任务重，于是我们兵分两路，一波人在远程从外围突破，我和另一个小伙则踏上了旅途...

安全边界日益模糊，为应对高级持续性威胁，提升各类终端系统的“透明度”尤为关键——通过高效的数据采集与分析技术，以识别、溯源、预测内外部攻击者的细粒度系统级行为及关联其...

0x0 背景由于参加最近特殊多人活动的原因，很多渗透攻击武器也进行了对应的更新。冰蝎出了3.0版本、甚至还有好几个beta版本；还朋友圈还出了一个据说比冰蝎3.0还厉害的神器”哥...

老周的安全帝国飞速发展，而ISC 2020就是今年的第一份答卷。 虽然因为疫情的原因，ISC 2020移至云端，但万人在线的规模、永不闭幕的创举，让今年的大会再度成为网安人的一场狂欢...

继联合发布主机安全产品之后，腾讯安全和青藤云安全近期合作再次升级。此次合作，将以腾讯安全提供的年度大型攻防实战方案为基础，以青藤全方位客户服务为支撑，助力行业客户更好地...

2020年，一年一度的信息安全攻防技术巅峰对决即将来临。在这场电光火石般的对抗中，攻击方手持万般术法，出其不意攻其不备，想尽一切突破防线。尤其企业的重要生产要素——数据，这一...

本文就一个目的，强烈安利攻防领域福利~技术视频课程、618双重返现红包、学习基金，通通都是你的！攻防领域****涵盖CISP-PTE（国家注册渗透测试工程师）、CISP-PTS（国家注册渗透测试专...

一、背景改机是黑产团伙大规模作恶所依赖的重要技术手段。通过改机，黑产可以批量伪造新设备，进而绕过甲方的业务风控。因此围绕改机展开的攻与防，是我们跟黑灰产对抗的重点研究...

用一杯咖啡的时间，聊聊安全那些事儿“绿盟君的咖啡时间”是绿盟科技首个访谈类节目每期我们都会围绕一个核心话题邀请嘉宾来这里做客一起喝喝咖啡、聊聊天，畅抒己见扫描下方二...

在网络安全的攻防演练中，旨在通过“以战促练、以战促管、以战促改”的方式，检验用户网络安全防护水平及遭受网络攻击时预警发现和协同处置能力，坚决防范网络安全重大风险，筑牢网...

随着银行业务快速发展的需要，银行不断拥抱互联网+，在通过互联网为用户提供方便的金融业务的同时，原本相对封闭的金融系统不得不更多地暴露在互联网上，从而扩大了银行业务在互联...

为适应电力行业信息化和产业化发展的大趋势，电网大集体企业通过强强联合、充分发挥技术和资源优势，业务范围覆盖电力生产、调度、营销、信息管理等领域。随着电网大集体企业对...

为什么需要实战化能力？ 当前网络空间面临的安全问题与过去不同，从原来只攻击传统的网络设施和应用系统，到开始面向“云大物移工”等新技术领域的应用系统，攻击的目标系统逐步转...

 “刷单”（Click farming）指由买家提供购买费用，帮指定的网店卖家购买商品从而提高销量和信用度，并填写虚假好评的行为。 刷单现状 大多数人印象中的刷单还是网赚中...

前言 最近在攻防演练中经常会遇到蜜罐，这次就来唠唠蜜罐。 蜜罐是对攻击者的欺骗技术，用以监视、检测、分析和溯源攻击行为，其没有业务上的用途，所有流入/流出蜜罐的流...

2019年谷安学院CISP-PTE认证培训，在北京、上海、广州、深圳、成都、杭州等地共开了21期班，每期学员全场满座，学员整体通过率高达98%以上。谷安学院拥有CISP-PTE资深持证讲师，结...

证书只考对的！攻防领域CISP-PTE、CISP-PTS、CISP-IRE三大黄金证书的出现，为从事信息安全领域的工作人员提高专业资历提供了新的机遇，加强信息安全人员专业技能，促进信息安全人员...

网络安全形势风云变幻，网络空间纷繁复杂，伴随着人工智能、区块链、5G等新技术突飞猛进的发展，数据泄漏、高危漏洞、网络攻击、智能犯罪、社会工程等网络安全问题给各行业带来更...