TL;DR这不是什么新技术，仅仅只是一些利用。这是一个减少攻击噪音的工具，但同时也会产生其他噪音，但收益大于支出，属于OPSEC一类。使用Linux Namespaces 一部分特性，遇到了一些坑...

自从RSA发布了零信任以后，国内安全厂家和安全同仁一直在讨论零信任：很多安全公司推出了各种各样的零信任产品，比如SDP、桌面沙箱等等；甲方企业安全从业者也在各种场合讨论零信任...

今天要介绍的是SQL注入实验。SQL注入攻击的学习，我们更多的目的是为了学习攻击技术和防范策略，而不是刻意去攻击数据库。首先我们先进入实验地址《SQL 注入》。SQL注入是一种...

系统漏洞->中间件漏洞->web漏洞信息收集分为:主动信息收集和被动信息收集·主动信息收集：主动信息搜集是与目标主机进行直接交互，从而拿到我们的目标信息。·被动信息收集：不与...

由于分布式系统固有的复杂性，保障分布式系统安全充满挑战；模糊测试是具有良好扩展性、适用性以及高准确率的漏洞挖掘技术；模糊测试在分布式系统上的应用还存在局限性；解决高效模...

网络安全公司CPR通过对5月网络安全观察总结得出分析称：2021年5月，针对美国企业的网络攻击同比增长70%，较年初增长16%;针对EMEA(欧洲、中东和非洲地区)企业的网络攻击同比增长97...

0.前言并非操作系统的每个用户都应具有相同级别的文件和目录访问权限，与任何专业操作系统一样，Linux具有保护文件和目录访问的方法。系统允许系统管理员(root用户或文件所属用...

在产业互联网发展的过程中，企业也将面临越来越多的安全风险和挑战，威胁情报在企业安全建设中的参考权重大幅上升。早期安全产品对威胁的鉴定是“一维”的：鉴定文件是黑（恶意文件...

近年来，网络安全已经上升到了国家高度，众多企业也更关注自身业务安全运行，纷纷部署了不同的安全产品进行安全防御。即便如此，在行业应用中，客户也会遇到不同的安全问题。今天，我们...

一、实践背景近几年，参加国家级、省级攻防演练蓝队主防大大小小10几次，在各类政府、央企集团、大型国企等多样且复杂的网络环境中，在前期需要花费大量精力梳理客户资产，帮客户建...

​​一、事件概览北京时间6月28日，链必安-区块链安全态势感知平台（Beosin-Eagle Eye）舆情监测显示，Polygon生态算法稳定币项目SafeDollar遭到黑客攻击。攻击事件发生后，SafeDolla...

后端基础PHP—表单验证1.什么是表单表单在网页中主要负责数据采集功能。一个表单有三个基本组成部分：表单标签：这里面包含了处理表单数据所用CGI程序的URL以及数据提交到服务...

“网络安全需要的是集中统一编排、研判和处置，而数据通信的环境现在却越来越碎片化，两者的发展趋势一个向左、一个向右，而我们依然还想在同一个网络平面上试图同时解决两个方向...

本系列文章是刚入门的QEMU开始写的，上篇文章小编为大家介绍了前两种方法，本篇小编将给大家介绍后两种网上未公开的利用usb1的利用方式。第三种思路与前面最大的不同就是利用us...

前言 Ghidra是NSA在2019年开源的逆向工具，可以说从开源发布开始，就基本成了开源界唯一可以与 IDA 竞争的存在，其它的工具多少总是欠点意思。不过从实际情况来看，虽然 Ghidra一...

​一、正则表达式和状态机(1)增长的正则表达式正则表达式描述了一种字符串匹配模式，可以用来检查一个串是否含有某种子串。随着网络建设的推进和发展，网络攻击的多样化和复杂...

赛宁网安是国际领先的专业网络靶场提供商，产品远销全球二十多个国家。通过全球化国际视角，赛宁网安在智能化靶场领域做了前沿业务探索、研究与落地。在利用训练数据产生高价值...

在近两年的攻防演练中，无文件PowerShell被攻击者越来越多的利用到攻防实战中。攻击者可以利用PowerShell在内存中执行命令，从而绕过传统防护工具对恶意软件的哈希分析和检测，而...

2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过了《数据安全法》，该法律是数据领域的基础性法律，也是国家安全领域里一部里程碑式的法律，将于2021年9月1...

近年来，攻击者潜伏在企业内网进行攻击的安全事件屡见不鲜，攻击者在经常会企业的内网进行横向渗透，令防守方防不胜防。因此，我们应该严格控制好网络区域之间的访问规则，加大攻击横...

近期，各大电商平台大促之后，不少用户都会陆续收到商家发送的“确认收货”的短信，然而，360手机先赔收到用户反馈，因添加了陌生号码发来的短信中的微信，在领取所谓的“红包”过程中，...

白宫在国家安全委员会首席网络安全顾问安妮·纽伯格 (Anne Neuberger)在一封信中敦促商界领袖和企业高管认真对待勒索软件攻击。敦促企业重视勒索软件影响纽伯格称，最近针对...

阿里云安全近期发现利用STUN（Session Traversal Utilities for NAT，NAT会话穿越应用程序）服务发起的DDoS反射攻击。阿里云DDoS防护系统在秒级识别到攻击，实时对攻击流量做了清洗...

1. 概念1.1. 钓鱼邮件指利用伪装的电邮，欺骗收件人将账号、口令等信息回复给指定的接收者；或引导收件人连接到特制的网页，这些网页通常会伪装成和真实网站一样，如银行或理财的...

0. 摘要为了防止攻击者利用DNS协议技术进行恶意活动，检测网络流量中的C&C通信，本文详细分析了不同的场景下C&C通信技术原理和特征，并给出了基于多种AI算法从多个维度进行检测的...

近期，360手机先赔收到用户反馈在刷单过程中受骗，通过研究发现，真相远不止传统刷单那么简单。骗子通过聊天软件+虚拟货币平台+双重邀请码的方式搭建诈骗平台，以此作为躲避应用识...

摘要基于诱捕节点，蜜罐可以实现攻击欺骗转移和资产隔离防护。但是现有诱捕节点的实现技术存在IP地址资源的分配和冲突的风险，日常维护要求高，需要配备专业的网管人员，增加人力成...

美国时间5月20日，RSA大会落下帷幕。大会虽已结束，讨论还在继续。对于大会的主题“Resilience”，每个厂商、每个人都有自己的解读。山石网科新技术研究院全程关注RSA大会，对于“R...

“由此顺藤摸瓜，很快破获了这起盗窃案。”—— 1982.6.30《人民日报》PS: 上一篇Mozi系列首发文章评论区惊现预言家，是的，我们来了！P2P僵尸网络深度追踪——Mozi（一）Winter is com...

前言前段时间读了读徐哥的《内网安全攻防》，并复现了部分知识点，写篇文章记录下学习内容。环境搭建首先搭建一个小型的域环境供我们测试使用:域环境拓扑图：下面先介绍一下环境...