网盾科技IT教育,只培训技术精英
全国免费咨询电话: 15827351614

新闻中心

两会的这个提案,跟每个“白帽黑客”都息息相关
神秘、冷酷,这是黑客帝国中主角Neo给观众留下的印象。对于大众而言,黑客这个词却自带负面标签,如网络入侵、企业勒索、信息窃取等,让人不寒而栗。 然而,在互联网时代的安全
2021-03-10
紧急情况—在Microsoft Exchange中发现了4个频繁利用的0 day漏洞
微软发布了紧急补丁,以解决Exchange Server中此前未公开的四个安全漏洞。据称,一些威胁行为者正在积极利用这些漏洞,以期进行数据盗窃。 微软威胁情报中心(Microsoft Threat Intellige
2021-03-09
CISP(国家注册信息安全专家)全解答,你想知道的都在这里!
一)什么是CISP? CISP即注册信息安全专业人员,英文为Certified Information Security Professional (简称CISP),注册信息安全专业人员是有关信息安全企业,信息安全咨询服务机构、信息安全测评
2021-03-05
现在入行来得及吗?Linux 运维发展前景究竟如何?
就目前大数据来说运维类的岗位发展同比与其他IT岗来说空间要更低一些。主要原因还是这一类的岗位本身的核心竞争力不够强,特别是技术,在一定时期后就没有明显的提升。所以你要
2021-03-05
2020“关键词”,网络安全请查收
2020年,无论向前追溯十年,还是向后展望十年,很可能都是其中最为特别的一年——新冠疫情、国际局势、天灾人祸等等,都对社会的发展和走向产生了极大的影响。安全行业毫无疑问
2021-02-16
一站式免杀过程详解
我们将在该系列中介绍一种一站式免杀流程和方案,让新手更快的学会和应用。在该系列文章中将静态免杀和动态免杀,划分方式为是否运行程序。
2021-02-16
使用Jacklope进行黑盒模糊测试
如何使用Jackalope在Windows和macOS上进行黑盒模糊测试
2021-02-15
如果爆破遇到JS加密会怎么样
渗透测试过程中,在遇到登陆界面的时候,第一想到的就是爆破。如果系统在传输数据时没有任何加密,没有使用验证码时,还有很大机会爆破成功呢。但是如果使用了验证码切用户名
2021-02-15
浅谈云原生安全
在基于微服务的云原生架构中,客户端的一次服务调用,会产生包括服务和中间件在内的众多调用关系。对这些大量复杂的调用过程进行追踪,对于微服务的安全性分析、故障定位、以
2021-02-10
分析Js文件破解
几乎每个系统都会存在各种各样的验证的功能.常见的几种验证功能就包括账号密码验证、验证码验证、JavaScript数据验证及服务端数据验证等,程序员在涉及验证方法时可能存在缺陷导致
2021-02-10
深入浅出远程代码执行漏洞 (CVE-2021-25646)复现
Apache Druid 远程代码执行漏洞 (CVE-2021-25646)的复现过程
2021-02-09
深入分析CVE-2021-3156 Sudo溢出漏洞
CVE-2021-3156 Sudo溢出漏洞是什么?
2021-02-09
一款国内著名APP配置漏洞
震惊,童鞋们喜爱的作业帮的cors居然存在配置问题!!!
2021-02-06
信息泄露之源码备份
敏感信息泄露虽然一直被评为危害比较低的漏洞,但这些敏感信息往往给攻击者实施进一步的攻击提供很大的帮助,甚至“离谱”的敏感信息泄露也会直接造成严重的损失。 因此,在web应
2021-02-06
以下这些全球安全动态,你知道吗
SolarWinds被曝3个严重安全漏洞;Matryosh僵尸网络正在活跃
2021-02-05
零信任安全在企业中是什么概念
零信任安全是在网络发展的历程中由需求逐步产生的,它的出现重构了以身份为信任的安全防护机制,对数字时代的发展浪潮中网络核心价值点-“人”进行全方位的安全防护。
2021-02-05
“最大传输单元”的概念
什么是“最大传输单元”?
2021-02-04
习主席强调:构建网络安全,深化网络安全意识
撷取《习近平关于网络强国论述摘编》中有关“维护国家网络安全”的10句金句以飨读者。
2021-02-04
HTTPS的概念是什么?
HTTPS全称为Hyper Text Transfer Protocol over Secure Socket Layer,国内称其为安全超文本传输协议。
2021-02-03
什么是HTTP协议?
一般人们都能说出“HTTP是一种超文本传输协议(Hypertext Transfer Protocol)”,但是这样还远远不够:假如你面试大公司的interview,往往面试官们会希望听到更深沉的涵义。 那么,怎样详细地
2021-02-03