- 这篇文章面向入门的同学,更偏向于学习的方法,而非渗透的技巧,请看准需求再往下读。我是SINESAFE网站安全公司的技术,水平有限,所以自然亲民,和很多渗透测试新手都很熟。他们中的大多数都是大学生,还有很多年的工作,但一直对网络安全保持着热情。很多同学都很努力,但怎么也找不到一条通顺的道路,顺利地入门成长。渗透测试仅仅是计算机科学中一个很小的分支,它和其他学科一样具有相同的计算机基础。不能入门... 这篇文章面向入门的同学,更偏向于学习的方法,而非渗透的技巧,请看准需求再往下读。我是SINESAFE网站安全公司的技术,水平有限,所以自然亲民,和很多渗透测试新手都很熟。他们中的大多数都是大学生,还有很多年的工作,但一直对网络安全保持着热情。很多同学都很努力,但怎么也找不到一条通顺的道路,顺利地入门成长。渗透测试仅仅是计算机科学中一个很小的分支,它和其他学科一样具有相同的计算机基础。不能入门...
- 网络中部署的各种安全产品相互争斗,认为部署安全设备可以提高安全性,不能在统一的安全体系下运行,不能协调配合各种情况下的网络安全问题。防护技术和理念相对落后,目前主要还是以「防护」为基础的安全理念,以为买点安全产品部署上去就高枕无忧了,而不是对信息资源采取积极「防御」的思想,技术上也缺乏以安全「保障」为目的的第二代网络安全防护技术。第二代网络安全防护技术以检测技术为核心,以恢复技术为后盾,融合... 网络中部署的各种安全产品相互争斗,认为部署安全设备可以提高安全性,不能在统一的安全体系下运行,不能协调配合各种情况下的网络安全问题。防护技术和理念相对落后,目前主要还是以「防护」为基础的安全理念,以为买点安全产品部署上去就高枕无忧了,而不是对信息资源采取积极「防御」的思想,技术上也缺乏以安全「保障」为目的的第二代网络安全防护技术。第二代网络安全防护技术以检测技术为核心,以恢复技术为后盾,融合...
- 笔者认为,这篇文章的完成,是一件高兴的事。由于本文是国内首本专门论述XSS的著作,因此本文的推出,为学习网络安全的新人提供了充足的学习材料,同时也为安全工作者提供了一份不可多得的参考手册,必将促使大家更加重视XSS安全技术。XSS攻击的危害一直未被多数开发者正确认识,甚至一些网络安全工作者也认为XSS「危害不大」。引起这一误解的原因很多。XSS攻击的危害是与特定的业务场景息息相关的。由于业务... 笔者认为,这篇文章的完成,是一件高兴的事。由于本文是国内首本专门论述XSS的著作,因此本文的推出,为学习网络安全的新人提供了充足的学习材料,同时也为安全工作者提供了一份不可多得的参考手册,必将促使大家更加重视XSS安全技术。XSS攻击的危害一直未被多数开发者正确认识,甚至一些网络安全工作者也认为XSS「危害不大」。引起这一误解的原因很多。XSS攻击的危害是与特定的业务场景息息相关的。由于业务...
- 嗯,首先你要先了解网络安全行业是做什么的。是ctf吗?一个个帅得跟枪伍佰一样,轻敲几个码就能轻松拿下旗。还是像十大黑客之一的米特尼克一样,在他想要逃跑的时候闯入北美防空指挥系统”的电脑主机,控制当地的电脑系统,让他知道所有关于跟踪他的信息?网络信息安全工程师实际上是指按照信息安全管理体系和标准工作,防止黑客入侵,并对其进行分析和防范,设置防火墙、防病毒、IDS、PKI、攻防技术等。开展安全系... 嗯,首先你要先了解网络安全行业是做什么的。是ctf吗?一个个帅得跟枪伍佰一样,轻敲几个码就能轻松拿下旗。还是像十大黑客之一的米特尼克一样,在他想要逃跑的时候闯入北美防空指挥系统”的电脑主机,控制当地的电脑系统,让他知道所有关于跟踪他的信息?网络信息安全工程师实际上是指按照信息安全管理体系和标准工作,防止黑客入侵,并对其进行分析和防范,设置防火墙、防病毒、IDS、PKI、攻防技术等。开展安全系...
- 今年的工作重点是跟随团队的方向调整,从业务安全转向安全研究。说到安全研究,很多人想到的是分析漏洞,挖洞,写利用工具。当然,这是其中之一,安全总是与漏洞有着千丝万缕的关系,但漏洞只是结果,研究本身包括更多。在企业里研究其实有点尴尬。原本安全团队是企业不产生利益的边缘支持作用,忙的时候灭火,闲的时候背锅的安全研究是边缘的边缘,每天做奇怪的东西,不知道有什么用。最重要的是,对上司来说,没有量化研究... 今年的工作重点是跟随团队的方向调整,从业务安全转向安全研究。说到安全研究,很多人想到的是分析漏洞,挖洞,写利用工具。当然,这是其中之一,安全总是与漏洞有着千丝万缕的关系,但漏洞只是结果,研究本身包括更多。在企业里研究其实有点尴尬。原本安全团队是企业不产生利益的边缘支持作用,忙的时候灭火,闲的时候背锅的安全研究是边缘的边缘,每天做奇怪的东西,不知道有什么用。最重要的是,对上司来说,没有量化研究...
- 服务器挖矿木马在17年初慢慢大规模流行,hack利用网络入侵控制了大量的计算机,在移植矿山计划后,利用计算机的CPU和GPU计算力完成了大量的计算,获得了数字加密货币。17年慢慢爆炸后,挖矿木马慢慢变成互联网的主要危害之一。网站服务器如果被挖矿木马团伙攻陷,正常业务服务的性能将遭受严重影响,挖矿木马会被感染,也代表着网站服务器权限被hack攻陷,公司的机密信息可能会泄露,攻击者也可能同时彻底... 服务器挖矿木马在17年初慢慢大规模流行,hack利用网络入侵控制了大量的计算机,在移植矿山计划后,利用计算机的CPU和GPU计算力完成了大量的计算,获得了数字加密货币。17年慢慢爆炸后,挖矿木马慢慢变成互联网的主要危害之一。网站服务器如果被挖矿木马团伙攻陷,正常业务服务的性能将遭受严重影响,挖矿木马会被感染,也代表着网站服务器权限被hack攻陷,公司的机密信息可能会泄露,攻击者也可能同时彻底...
- 工作中的所有操作都在虚拟机中完成。虚拟机不登录QQ、微信、网络磁盘、CSDN等个人账户。渗透条件、开发环境和调试条件须要分离,从目标服务器下载的程序须要在单独的条件中测试和运行。渗透虚拟机应用代理IP上网。物理机须要安装安全防护软件,安装最新的补丁,卸载与公司有关的特定软件。fofa、cmd5、天眼查等第三方平台软件平台账户密码不可以与公司有关,云合作平台相同。RAT应用CDN保护的域名在线... 工作中的所有操作都在虚拟机中完成。虚拟机不登录QQ、微信、网络磁盘、CSDN等个人账户。渗透条件、开发环境和调试条件须要分离,从目标服务器下载的程序须要在单独的条件中测试和运行。渗透虚拟机应用代理IP上网。物理机须要安装安全防护软件,安装最新的补丁,卸载与公司有关的特定软件。fofa、cmd5、天眼查等第三方平台软件平台账户密码不可以与公司有关,云合作平台相同。RAT应用CDN保护的域名在线...
- 在当今数字时代,移动应用的数量呈爆炸性增长,涵盖金融、电子商务、社区、医疗、房地产、工业等各行各业。在给人类带来便利的同时,也给黑客带来了可乘之机,移动黑产也越来越强大,他们的重点是从传统的PC网站转移到移动互联网的战场。尽管国内近五年互联网安全行业发展迅速,优秀的安全防护产品层出不穷,但黑客攻击手段也日益变化,想从根本上解决互联网安全问题,目前无从下手。以前,我们谈过网站如何保护安全。今天... 在当今数字时代,移动应用的数量呈爆炸性增长,涵盖金融、电子商务、社区、医疗、房地产、工业等各行各业。在给人类带来便利的同时,也给黑客带来了可乘之机,移动黑产也越来越强大,他们的重点是从传统的PC网站转移到移动互联网的战场。尽管国内近五年互联网安全行业发展迅速,优秀的安全防护产品层出不穷,但黑客攻击手段也日益变化,想从根本上解决互联网安全问题,目前无从下手。以前,我们谈过网站如何保护安全。今天...
- 现在很多人会用住宅代理ip提取数据。实际上,数据提取有很多不同的名称,比如数据抓取,数据收集,网络抓取,数据收集,数据解析等等。提到的数据可以用于商业分析数据等。那么,使用住宅代理ip提取数据有什么好处呢? 现在很多人会用住宅代理ip提取数据。实际上,数据提取有很多不同的名称,比如数据抓取,数据收集,网络抓取,数据收集,数据解析等等。提到的数据可以用于商业分析数据等。那么,使用住宅代理ip提取数据有什么好处呢?
- 与传统车间相比,数字化车间的显著特征是:在“人、机、料”之外多了数字虚体(计算机、网络、软件、模型、报表和图形等组合)。在传统车间中只存在二体:意识人体和物理实体。意识人体是车间管理和生产人员,以及这些人的知识、技能、经验和智慧等构成;物理实体是设备、物料、产品、工装、工位和场地等,以及他们形成的生产能力。车间活动就是人体用意识和行为操作或操纵实体来完成生产任务,人的脑力和体力就是生产条件的... 与传统车间相比,数字化车间的显著特征是:在“人、机、料”之外多了数字虚体(计算机、网络、软件、模型、报表和图形等组合)。在传统车间中只存在二体:意识人体和物理实体。意识人体是车间管理和生产人员,以及这些人的知识、技能、经验和智慧等构成;物理实体是设备、物料、产品、工装、工位和场地等,以及他们形成的生产能力。车间活动就是人体用意识和行为操作或操纵实体来完成生产任务,人的脑力和体力就是生产条件的...
- 网页抓取也称为网页数据提取、网页收集和屏幕抓取。它是从网站中提取大量数据成结构化格式的过程。单独的网络浏览器可以允许查看网站上显示的数据。那么,利用代理ip进行网页抓取好处是什么呢?网页抓取的原理是什么呢? 网页抓取也称为网页数据提取、网页收集和屏幕抓取。它是从网站中提取大量数据成结构化格式的过程。单独的网络浏览器可以允许查看网站上显示的数据。那么,利用代理ip进行网页抓取好处是什么呢?网页抓取的原理是什么呢?
- 信息时代,http代理IP为人们的生活和工作带来了便利。http代理ip可以分独享代理和共享代理。那么,http独享代理有什么优势呢? 信息时代,http代理IP为人们的生活和工作带来了便利。http代理ip可以分独享代理和共享代理。那么,http独享代理有什么优势呢?
- 近年来,越来越多的用户使用代理ip地址,互联网上的各种代理层出不穷。对于用户来说,他们不仅要慎重选择,还要了解使用中需要注意的细节,避免使用不当带来的麻烦。 近年来,越来越多的用户使用代理ip地址,互联网上的各种代理层出不穷。对于用户来说,他们不仅要慎重选择,还要了解使用中需要注意的细节,避免使用不当带来的麻烦。
- 网络时代,很多朋友都在从事爬虫行业,众所周知,代理ip是爬虫工作者的好帮手。长期做爬虫的工作人员,会接触到很多爬虫代理ip供应商,也会发现不同供应商的代理ip质量差别很大,有的供应商提供的代理ip重复率很高。那么,代理ip重复率太高怎么办? 网络时代,很多朋友都在从事爬虫行业,众所周知,代理ip是爬虫工作者的好帮手。长期做爬虫的工作人员,会接触到很多爬虫代理ip供应商,也会发现不同供应商的代理ip质量差别很大,有的供应商提供的代理ip重复率很高。那么,代理ip重复率太高怎么办?
- 如今,随着互联网的快速发展,人们的生活离不开互联网。利用互联网有利也有弊。优点是使人们的生活更加方便,缺点是个人信息安全容易泄露。有些人会使用动态ip代理来保护个人信息,那么,动态ip代理是如何保护用户上网安全的呢? 如今,随着互联网的快速发展,人们的生活离不开互联网。利用互联网有利也有弊。优点是使人们的生活更加方便,缺点是个人信息安全容易泄露。有些人会使用动态ip代理来保护个人信息,那么,动态ip代理是如何保护用户上网安全的呢?
上滑加载中
推荐直播
-
HDC深度解读系列 - Serverless与MCP融合创新,构建AI应用全新智能中枢2025/08/20 周三 16:30-18:00
张昆鹏 HCDG北京核心组代表
HDC2025期间,华为云展示了Serverless与MCP融合创新的解决方案,本期访谈直播,由华为云开发者专家(HCDE)兼华为云开发者社区组织HCDG北京核心组代表张鹏先生主持,华为云PaaS服务产品部 Serverless总监Ewen为大家深度解读华为云Serverless与MCP如何融合构建AI应用全新智能中枢
回顾中 -
关于RISC-V生态发展的思考2025/09/02 周二 17:00-18:00
中国科学院计算技术研究所副所长包云岗教授
中科院包云岗老师将在本次直播中,探讨处理器生态的关键要素及其联系,分享过去几年推动RISC-V生态建设实践过程中的经验与教训。
回顾中 -
一键搞定华为云万级资源,3步轻松管理企业成本2025/09/09 周二 15:00-16:00
阿言 华为云交易产品经理
本直播重点介绍如何一键续费万级资源,3步轻松管理成本,帮助提升日常管理效率!
回顾中
热门标签