网盾科技IT教育,只培训技术精英
全国免费咨询电话: 15827351614

新闻中心

维护网络安全是靠技术还是制度?
网络安全需要技术的支撑,而网络安全的长期正面发展又需要制度的管理。 所以没有单一靠谁,也不可能只靠一方。 我们来梳理一下目前网络安全需要的技术:主要包括物理安全分析
2020-12-25
DDOS之TCP连接耗尽攻击与防御
攻击原理 connection flood攻击是非常有效的利用小流量冲击大带宽的攻击手段,这种攻击方式曾经风靡一时。 攻击的原理是利用真实IP向服务器发起大量的连接,并且建立连接之后很长时
2020-12-25
蓝牙的安全与威胁
我们来讨论一下蓝牙的安全。在国际上,蓝牙安全有两套指导性标准,NIST 800-121-R1和IEEE 802.15.1。NIST 800-121-R1详细的介绍了一套完整的蓝牙安全工作流程,包括对发送者身份的鉴权与认证
2020-12-24
CTF中的命令执行绕过方式
引言 不论在CTF还是实战中,命令执行的场景五花八门,那么往往在一些小型比赛中,会以那种PING接口进行getflag操作。 1.管道符 在用linux命令时候,我们可以一行执行多条命令或者有条件
2020-12-24
当我们谈到情报,我们在谈论什么?
引言 威胁情报这个概念,自从2014年Gartner提出以后,安全圈就一直在提这个概念,也一直尝试应用这个技术来做一些文章,无论是加在各家的安全产品上做一些对撞,还是自己保留数据
2020-12-23
ODNS:保护DNS隐私的新标准
最近,Cloudflare在官方博客上宣布,他们和Apple、Fastly公司的工程师一起合作,开始支持一种新提议的DNS标准ODNS。这种新标准声称能够保护用户在执行DNS请求时的隐私。在介绍ODNS之前,
2020-12-23
网络安全为何如此重要?
未来十年,中国网络安全市场规模将增长十倍;未来十年,网络安全会成为优先级最高的IT投资;未来十年,网络安全将成为第一生产力。
2020-12-23
富国中证智能汽车指数净值上涨,智能汽车发展离不开网络安全
从前,车马很慢,书信很远,一生只够爱一个人。 后来,万里通达,人心渐远,倾其半生难得一人心。 现在,物联网高速发展,智能汽车横空出世,车上坐着的全是爱人...... 物联网的
2020-12-22
网络安全的学习路线是怎么样的?
​相信很多人想进入网络安全,都是听说网络安全就业前景大,薪资很高,入门门槛也相对较低,但是,对于0-2年的网安新人,要学习网络安全往往还是存在以下方面困惑和迷茫。 没方
2020-12-22
应急响应之Web日志分析
1 、Web日志 Web访问日志记录了Web服务器接收处理请求及运行时错误等各种原始信息。通过对WEB日志进行的安全分析,不仅可以帮助我们定位攻击者,还可以帮助我们还原攻击路径,找到
2020-12-22
文件上传漏洞攻击思路及绕过技巧
文件上传检验流程: 1.客户端JS检验(后缀名) 2.服务器端检测: 文件类型content-type 文件内容头(cookie、HTTP认证、会话等) 目录路径 文件扩展名检测 黑名单or白名单 自定义正则校验 3
2020-12-21
网络安全工程师究竟是什么?怎么入门?
首先啊骚年们我们必须先了解网络安全这个行业究竟是干啥的。 是打ctf的?一个个都像韩商言吴白那么帅刷刷敲几个代码就能轻易夺旗? 还是像十大黑客之一的米特尼克一样闯入了北
2020-12-21
基于某异性交友APP的小数据分析
前言: 我习惯在包里藏一瓶百无聊赖,打发人间的白云和苍狗,一日百无聊赖的我下载了某款异性交友APP,开始了我的异性交友之旅,尬聊了两天成功率为0的我略感苍白。感觉APP里的小
2020-12-21
如何给正在运行的Linux应用程序注入代码
1、简介 假设Linux上正在运行某程序,像Unix守护程序等,我们不想终止该程序,但是同时又需要更新程序的功能。首先映入脑海的可能是更新程序中一些已知函数,添加额外的功能,这
2020-12-19
在hackerone挖反射xss,最重要的就是要会接化发
挖反射xss,最重要的就是要会接化发,不会接化发,你就不能说自己会挖反射xss。 接,就是要看html源码,从源码里面找出可能反射的参数,看看下面,var terms_style: 化,就是把它变成
2020-12-19
PentesterLab新手教程(一):代码注入
PentesterLab 简介 Web for pentester 是国外安全研究者开发的的一款渗透测试平台。 这个平台包含的主要漏洞如下: Code injection (代码注入) Commands injection(命令行注入) XSS(跨站脚本)
2020-12-19
SQL注入速查表
过滤and or or || and xor| not! 十六进制绕过 or o\x72 大小写绕过 Or aNd 双写绕过 oorr anandd urlencode,ascii(char),hex,unicode编码绕过 一些unicode编码举例: 单引号: %u0027 %u02b9 %u02bc %u02c8 %u2032 %u
2020-12-18
网络安全协议学习(一)——OpenPGP
OpenPGP 1. 概述 Pretty Good Privacy(PGP)是一个提供加密和认证的计算机程序。 PGP经常被用于签名、加密和解密电子邮件,以增加电子邮件通信的安全性。 提供的安全功能 保密性:对称加密信
2020-12-18
“嫦娥五号”回家,月球还有多少不为人知的秘密
首先我们要庆祝一下,嫦娥五号返回器携带月球样本终于返回地球啦,嫦娥姐姐这趟回娘家的时间还挺长,11月24号发射,12月17号返回,历时23天。 于是有小伙伴问了,为啥只有返回器
2020-12-18
信息安全与网络安全有何区别?
信息安全与网络安全的关系: 包含和被包含的关系, 信息安全包括网络安全,信息安全还包括操作系统安全,数据库安全,硬件设备和设施安全,物理安全,人员安全,软件开发,应用
2020-12-18