从AD迁移至AAD,看体外诊断领军企业如何用网络准入方案提升内网安全基线
以AD迁移至AAD为契机,借助宁盾网络准入系统持续平滑、稳定提供AAD+802.1X证书认证(无密码认证),并联动深信服EDR制定终端准入基线。
CTFshow-菜狗杯-web签到
CTFshow参数传递的获取、url编码、eval命令执行解题思路先是cookie传参再是POST传参再是GET传参再是REQUEST传参最后是eval命令执行分析链接https://note.youdao.com/ynoteshare/index.html?id=def831ca8bef3926b
Coremail&中睿天下|2023年第二季度企业邮箱安全态势观察
5分钟掌握最新企业邮箱安全报告!点击进入了解
AI模型隐私风险及防护技术
随着AI成为新一代关键技术趋势,围绕着AI的服务也越来越普及。特别是结合了云计算以后,机器学习数据的标注、模型训练及预测等服务纷纷上云,为用户提供了强大的算力和优秀的算法,极大方便了广大开发者与企业用户。
信息安全-工控安全需求分析与安全保护工程
工控系统安全威胁与需求分析、工控系统安全保护机制与技术、工控系统安全综合应用案例分析
2023年网络安全HW攻防演练防守九份总结分享
今年的HW已经接近尾声,小伙伴们开始准备总结报告了,这时需要参考很多报告模板,所以此文章主要是模板,帮大家解决护网行动最后一公里路程,早点休息。
CVE-2023-1454 Jeecg-Boot-qurestSql-SQL-漏洞检测
JeecgBoot是一款基于BPM的低代码平台!前后端分离架构 SpringBoot 2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。JeecgBoot qurestSql处存在SQL注入漏洞,攻击者可以从其中获取数据库权限。访
使用python调用微步在线接口实现自动化查询IP情报
python自动化查询IP情报
Impacket工具使用
Impacket工具包使用
亿赛通电子文档安全管理系统 RCE漏洞
亿赛通电子文档安全管理系统(简称:CDG)是一款电子文档安全加密软件,该系统利用驱动层透明加密技术,通过对电子文档的加密保护,防止内部员工泄密和外部人员非法窃取企业核心重要数据资产,对电子文档进行全生命周期防护,系统具有透明加密、主动加密、智能加密等多种加密方式,用户可根据部门涉密程度的不同(如核心
【愚公系列】2023年04月 Web渗透测试之BurpSuite专业版的注册教程
BurpSuite是用于攻击web应用程序的集成平台。包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的可扩展的框架。在一个工具处理HTTP请求和响应时,它可以选择调用其他任意的 Burp 工具。例
CTF之misc-图片隐写
一·隐写术的介绍隐写术是一门关于信息隐藏的技巧与科学,所谓信息隐藏指的是不让除预期 的接收者之外的任何人知晓信息的传递事件或者信息的内容。隐写术的英文 叫做Steganography,来源于特里特米乌斯的一本讲述密码学与隐写术的著 作Steganographia,该书书名源于希腊语,意为“隐秘书写”
Hessian 反序列化RCE漏洞复现
Hessian是二进制的web service协议,官方对Java、Flash/Flex、Python、C++、.NET C#等多种语言都进行了实现。Hessian和Axis、XFire都能实现web service方式的远程方法调用,区别是Hessian是二进制协议,Axis、XFire则是SOA
文件上传upload-labs第三关,Apache无法解析php3、php5等问题
upload-labs 第三关无法解析php3,php5修改httpd.conf 不生效
ensp典型中小型企业网搭建(带无线)
该设计规划的是一个公司的网络搭建,采用接入层、核心层、汇聚层三层网络。所有接入层汇聚层交换机运行MSTP和VRRP协议,做冗余备份,保护设备和链路稳定性。运行ospf动态路由协议,方便路由维护。使用dhcp动态分配地址,便于ip地址管理。出口采用防火墙设备,保护网络安全。同时在防火墙上做SNAT,可
【网络安全】记一次网站站点渗透
记一次网站站点渗透
PHPStudy(小皮)安装启动常见问题
常见问题1:“AH00526: Syntax error on line 5 of,Wrapper D:/ cannot be accessed”
查找linux内核漏洞查用的方法脚本
查找linux内核漏洞查用的方法脚本
溯源(六)之溯源的方法
手机号我们可已通过社工库或者是社工机器人去得到,我们可以在社工库中通过对方的支付宝,微信或者是qq号查到对方的手机号,社工库就是一个暴露在互联网上的大量铭感信息泄露平台,比如前一段时间很出名的学习通信息泄露事件,直接导致了我们可以直接查找到很多泄露的铭感信息,在我们溯源的过程中,去使用社工库,也可以
2023年江西省赣州市技能大赛 网络安全竞赛试题任务书
1.密码策略:a1.密码策略必须同时满足大小写字母、数字、特殊字符2.登录策略:a.设置账户锁定阈值为6次错误锁定账户,锁定时间为1分钟,复位账户锁定计数器为1分钟之后b.一分钟内仅允许5次登录失败,超过5次,登录账号锁定1分钟3.用户安全管理:a.禁止发送未加密的密码到第三方SMB服务器b.禁用来
