有人说，工控安全是IT安全的一部分，IT安全是个更大的范围，而工控安全是其中的一个组成部分。其实两者不可简单的划分包含与被包含的关系，毕竟关注的重点不同。 工控安全我想

万恶起源 前段时间看了一篇手机安装kali linux nethunter的文章 ，于是突发奇想把自己的手机改装成kali nethunter，然后...诶？？有点不对劲，那我还能打电话聊微信撩公司隔壁桌的小芳吗？

前言 近源渗透是这两年常被安全业内人员谈起的热门话题。不同于其他虚无缥缈的安全概念，近源渗透涉及到的无线安全、物理安全、社会工程学都十分容易落地实践，许多企业内部的

随着SSL证书的普及，提供免费SSL的CA机构已经开始出现，并且越来越多的CA机构提供了自己的免费SSL证书来吸引用户，但是许多人不可避免地会遇到这样的疑问：免费SSL证书和付费SSL证书

​ 如果有人打你一巴掌，你要怎么办？上帝说，你应该看他打的哪个脸，然后把另半边脸伸出来让他再打一巴掌。可是我不信上帝。如果有人打我， 我就咬他~然后有人胆敢盗我号，我

6. DDoS 攻击 DDos 攻击从层次上可分为网络层攻击与应用层攻击，从攻击手法上可分为快型流量攻击与慢型流量攻击，但其原理都是造成资源过载，导致服务不可用。 网络层 DDoS攻击 网络

知己知彼，百战不殆。企业信息化的过程中，Web业务的迅速发展吸引了黑客们的热切关注，那么常见web漏洞有哪些呢？ 1. cookie重要性 cookie是浏览器用来判断用户登录状态的。一旦cook

2020年即将过去，一些企业受疫情波及退出了历史舞台，而有的企业却在新基建的风口下抓住了新兴技术的机遇，走出了另一番别样天地。 3GPP正式宣布负责GERAN和UTRAN无线与协议工作的

网盾科技建立了国内前十攻防安全实验室，可提供各种攻防实战平台以及安全研究的平台，已能满足于各大领域安全方向需求为中大型企业、政府、事业单位输送人才及储备人才。

1. CISP （国家注册信息安全专业人员） CISP，安全从业者基本上都有所耳闻，算是国内权威认证，毕竟有政府背景给认证做背书，如果想在政府、国企及重点行业从业，企业获取信息安全

所谓的SQL注入就是将SQL命令插入Web表单以提交或输入域名或页面请求的查询字符串，最后欺骗服务器执行恶意SQL命令。

黑客在暗地里正对网络攻击蠢蠢欲动，网络安全的的发展趋势在时刻发生着变化，下面就让我们网络安全威胁的发展趋势。 1.针对性攻击渐露峥嵘 漫无目的的嗅探、扫描的时代已经过去

越来越多的小工具正在成为智能设备，并且随着制造商更快地推出新产品，很可能将安全性放在低优先级，因为这些制造商的重点在于上市时间和投资回报率指标。消费者和企业对于网

网暴他人成本这么低吗？ 社会性死亡 近日发生在清华大学的事件差点闪瞎了我近视远视加散光的双眼。 那什么叫社会性死亡呢？ 通过侮辱、谩骂极端的方式让一个人被千夫所指，通俗

今天我们将要讨论渗透测试的第一阶段初步信息收集和深入信息收集,并介绍Kali中一系列的信息收集工具 很多学员表示不太知道入门网络安全学习渗透测试最终要到达什么地步才算是能

前言 之前有不少小伙伴私聊问老师一些关于工控安全的问题，所以我整理了一下解释一下关于工控安全。 当前社会随着经济的发展，工控系统更加广泛的被接入互联网。全球每年会发

VMWare发布 缓冲区溢出 、 权限提升 两处漏洞 本地具有管理员权限的攻击者通过执行特制的二进制程序，可造成虚拟环境逃逸，并控制宿主主机/服务器。

XML基础知识 XML简介： XXE(XML External Entity Injection) XML外部实体注入，XML是一种类似于HTML（超文本标记语言）的可扩展标记语言，是用于标记电子文件使其具有结构性的标记语言，可以用

等保2.0时代，学好APT才是王道 ！ 一.了解APT攻击： 啥是APT攻击呢？ APT是黑客以窃取核心资料为目的，针对客户所发动的网络攻击和侵袭行为，是一种蓄谋已久的恶意商业间谍威胁。这

上一篇介绍了sql注入的基础知识以及手动注入方法，但是在实际的环境中往往不会像靶场中那样简单。今天我就来为大家介绍一种特殊场景的sql注入思路。 用户名与密码分开验证的情况