首页 网络安全安全学院

安全学院

  • 自学黑客/网络渗透,一般人我劝你还是算了
    写在开篇笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全实验室。我为啥说自学黑客,一般人我还是劝你算了吧。因为我就是那个不一般的人。首 ...
    2023-3-27 12:28 2919
  • 记一次完整体系的攻防演练
    大家好,我是老李。今天给大家分享一次完整的攻防演练,主要涉及到攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell,接着上线frp,接着上线msf,实现msf远程渗透。文章比较老了,大家主要看看思路。准 ...
    2023-3-27 12:24 2644
  • 一次简单的攻防考核复盘
    大家好,我是老李。今天给大家分享一下某单位内部的一次简单的攻防考核的复盘过程,希望能够给从事相关工作的小伙伴们一些启发。目录0x00 前言0x01 信息搜集0x02 10.255.200.23 phpmyadmin远程代码执行0x03 10.255.2 ...
    2023-3-21 20:42 3040
  • 基于密码的数据安全防护体系研究
    摘要:数据已成为数字经济时代最核心、最具价值的生产要素,为全球经济增长不断注入新动力、新能量。随着数据利用的不断深入,数据规模不断扩大,数据泄露、滥用等风险日益凸显,亟需建设数据安全防护能力,防范数据 ...
    2023-3-19 21:22 2394
  • 溯源反制思路奇思妙想
    大家好,我是老李。好多小伙伴问老李,如果发现我被攻击了怎么办?我如何找到黑客呢?今天我们就聊一下攻击溯源的方法论。当然了,能真接被溯源的也是一些等级比较低的小黑客,对于大V就不是那么容易能够溯源成功的 ...
    2023-3-19 21:20 3196
  • 零信任安全体系研究
    摘 要:随着业界对零信任安全理念的诠释不断更新,对其理论基础和核心技术的不断完善,使其逐步演变为覆盖云环境、大数据中心、微服务等场景的新一代安全架构。基于“以密码为基石、以身份为中心、以权限为边界、持 ...
    2023-2-28 19:19 2635
  • 2023年网络安全保姆级从0到1入门指南
    前言本期我们将分享一些2023年网络安全学习的一些建议,主要分为技术、职业两个方面。技术方面我们要尽可能打好基础,阅读一些网络安全新闻、学习IT基础知识(如硬件、软件、操作系统等)、深入研究网络(如TCP/IP模 ...
    2023-2-25 21:45 2705
  • ChatGPT与网络安全研究
    今天老李在公众号上看到了绿盟科技研究通讯发布了一篇高质量的关于人工智能与网络安全的研究文章,读完以后受益匪浅。今天特别给大家分享一下,希望能给关注安全的你带来一点启发。一. 简介2022年11月30日发布的Chat ...
    2023-2-25 21:43 2500
  • 在这个圈子技术门类中,工作岗位主要有以下三个方向:安全研发安全研究:二进制方向安全研究:网络渗透方向下面逐一说明一下.第一个方向:安全研发你可以把网络安全理解成电商行业、教育行业等其他行业一样,每个行 ...
    2023-2-23 14:11 2475
  • 全自动化、全方位内网综合扫描、漏洞扫描开源工具 Fscan
    今天给大家分享一个开源的内网扫描工具,在GitHub平台上面有5.3K Star。具体情况如下:简介fscan是一款 go语言编写的内网综合扫描工具,方便「一键自动化、全方位漏扫扫描」。可以让你快速的扫描出内网网络的拓扑结 ...
    2023-2-21 14:59 2678
  • 零基础如何入门网络安全(黑客)
    我经常会看到这一类的问题:学习XXX知识没效果;学习XXX技能没方向;学习XXX没办法入门;给大家一个忠告,如果你完全没有基础的话,前期最好不要盲目去找资料学习,因为大部分人把资料收集好之后,基本上都是放在收 ...
    2023-2-21 14:56 2470
  • 黑客使用哪些编程语言?
    我与其他科学家一起在德国混沌计算机俱乐部 (CCC) 进行了一项调查。 我们的目标是找出黑客最常用的编程语言。 本文对调查进行了跟进,并将调查结果与漏洞利用数据库的分析进行了比较。 读者可以获得有关如何设置分析 ...
    2023-2-19 21:38 2256
  • 互联网发展到今天,影响的早已不仅仅是我们每个人的日常生活,国家安全、社会发展、国际贸易等重大领域皆已离不开互联网的作用,这是信息化时代走向成熟的必然趋势。网络上经常有人在讨论网络安全话题时抛出这样一个 ...
    2023-2-17 03:23 2809
  • 从0到1上手POC模拟神器——Yakit
    Yakit 是一个高度集成化的 Yak 语言安全能力的安全测试平台,使用 Yakit,可以做到:类 Burpsuite 的 MITM 劫持操作台查看所有劫持到的请求的历史记录以及分析请求的参数全球第一个可视化的 Web 模糊测试工具:Web F ...
    2023-1-10 22:25 2362
  • 抓鸡实录:一次服务器沦陷为肉鸡后的排查过程
    一、问题现象事情起因是突然发现一台oracle服务器外网流量跑的很高,明显和平常不一样,最高达到了200M左右,这明显是不可能的,因为oracle根本不与外界交互,第一感觉是服务器被入 侵了。被人当做肉鸡了,在大量发 ...
    2023-1-4 16:59 2187
返回顶部