网络安全吧
关注: 69,753 贴子: 61,528

欢迎光临网络安全吧

  • 4
    以后网络安全的发展方向是什么,哪些技术或方向会成为主流? 防火墙? 入侵检测? 态势感知? 有没有网络安全的大佬来解个惑,指导一下。
  • 1
    关于upload白名单截断的问题 正常不应该1.php0x00.jpg这样截断吗?为什么这样截断不行反而要在上传路径后面进行截断?
  • 8
    昨天晚上被ARP攻击了 有哪位大佬有好用的工具 我想搞他一下
  • 1
    可以留下你们的邮箱,到时候发给你们
  • 2
    纠结几天还是决定行动了[Emm]上一次做系统都忘记了是什么时候……
  • 3
    最近为什么比往年同时期攻击多很多
    uspao 4-26
  • 1
    收集信息 操作系统、权限、内网ip段、杀毒软件、端口、服务、补丁更新频率、网络连接、共享、会话、 1,查看ip ipconfig /all 2,查询操作系统信息和版本信息 systeminfo | findstr /B /C:"OS Name" /C:"OS Version" 查看系统结构 ech %PROCESSOR_ARCHITECTURE% 查看安装的软件及版本 wmic product get name,version 查询本机服务信息 wmic service list brief 进程列表 tasklist wmic process list brief 干掉进程 taskkill /f im xxx.exe 查看启动程序信息 wmic startup get command,caption 查看计划任务 scht
    uspao 4-26
  • 1
    防火墙相关: 关闭防火墙 windows 2003 之前 netsh firewalll set opmode disable windows 2003 之后 netsh advfirewall set allprofiles state off 查看防火墙 netsh firewall show config 修改防火墙 windows 2003 之前 netsh firewalll add allowedprogram c:\nc.exe "allow nc" enable windows 2003 之后 netsh advfirewall firewall add rule name="pass nc" dir=in action=allow program="c:\nc.exe" 允许指定程序退出 netsh advfirewall firewall add rule name="Allow nc" dir=out action=allow program="C:\nc.exe" 允许3389端口放行 ne
    uspao 4-26
  • 2
    这种逗比**怎么那么多呢?每月都能遇到几个。是自己脑子被驴踢了,还是腾讯产品就辣鸡随意被破解?
    uspao 4-26
  • 14
    有没有人在二向箔安全学院培训过,怎么样?
    dkx2019 4-24
  • 2
    请问一下,我开启虚拟机网络后IDS显示报警,这正常吗
    dkx2019 4-24
  • 1
    我复习的这些天,我感觉自己是顿悟了 学校教的都是常规测试流程,但是对于实战来说太鸡肋。 我个人觉得正常的渗透测试流程应该是先用工具去扫。 在扫描的过程当中去做信息收集。 把收起来的信息和软件扫出来的信息做一个整理之后。 再来判断。 主机的端口和ip的存活性。 最后再来决定渗透的方向。 再决定渗透所需要的工具。 其实绕来绕去,我都没有绕过去一个问题。 我真正欠缺的是信息收集的能力。而这个信息收集的能力不是常规的信息
    dkx2019 4-24
  • 1
    防住99%攻击的安全算无效?安全还能更进一步
    dkx2019 4-24
  • 7
    截至2019年6月,中国网民规模达8.54亿。 随着技术的发展,生活变得更加便捷,我们也越来越依赖于网络,而互联网的开放性和安全漏洞给企业和用户带来的风险也无处不在:2019年1月,拼多多被曝出现重大BUG,黑产团伙通过过期优惠券漏洞盗取了数千万张平台优惠券,使其一夜损失高达200多亿。 2019年6月,广东一黑客团伙入侵破坏某游戏公司计算机信息系统,盗取游戏虚拟货币60亿金,折合人民币价值约880万元。 2019年6月,佛罗里达州莱克城(LakeCity
    dkx2019 4-24
  • 5
    蜗牛学院的网络安全课程是由蜗牛创想旗下的马特里卡实验室的一帮子行业内的资深大佬打造,平均15年行业实战经验,依托实验室资源,用我们业务线上正在承接的实体项目作为驱动,带着大家入行和掌握该领域的核心技能,培养真正的“网络安全运营工程师”,而非浮于表面的网络运维人员! 5月6日将正式开课!!可免费试学一周~
  • 0
    常见的指纹对象: 1、CMS信息:比如大汉CMS、织梦、帝国CMS、phpcms、ecshop等; 2、前端技术:比如HTML5、jquery、bootstrap、pure、ace等; 3、Web服务器:比如Apache、lighttpd, Nginx, IIS等; 4、应用服务器:比如Tomcat、Jboss、weblogic、websphere等; 5、开发语言:比如PHP、Java、Ruby、Python、C#等; 6、操作系统信息:比如linux、win2k8、win7、kali、centos等; 7、CDN信息:是否使用CDN,如cloudflare、360cdn、365cyd、yunjiasu等; 8、WAF信息:是否使用waf,如Topsec、Jiasule、Yundun等; 9、
  • 0
    如果确定自己payload没有问题, 而又解决不了时, 不要难过, 暂时放下他, 继续往前走
  • 0
    思考:注入是在用户可控制输入内容并有与数据库交互的位置输入的情况下,被数据库解析/解读并执行,输入的恶意代码,实现注入,并达到这类攻击的效果,比如拖库、获取数据 XSS也是在,用户可控制输入的内容,在有框的位置输入URL地址栏也算框,被前端 JavaScript解析/解读并执行,实现‘跨站脚本攻击’,并达到攻击的效果,XSS可以实现JavaScript/JS实现的一切 文件上传,任意文件上传,也是用户可控制上传内容/上传本是也是输入内容的一种,在
  • 0
    奔溃肯定有原因,而且原因很多,问题绝对不止一个,你是一个“孤独的人”,喜欢安静,不爱说话和吵闹。 重情,喜思,这是你自己的优势这非常好。 但是,当你“受伤时”,你总会不自觉的去反复撕开伤口,看看又舔舔,每一次都是在复习着痛苦,你总是在奔溃的边缘。 解决方案: 1-正确认知? 无论如何,问题终究要得到解决,而焦虑和自责,并不能够,让你解决当下的“困扰”。 只会让你,更加的无助,抑郁, 越是这个时候,越要冷静,越
  • 0
    网络安全主要有系统安全、网络的安全、信息传播安全、信息内容安全。具体如下:1、系统安全运行系统安全即保证信息处理和传输系统的安全,侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。2、网络的安全网络上系统信息的安全,包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算
  • 1
    1. 防御基础 1.1. 攻击流量到底多大 谈到DDoS防御,首先就是要知道到底遭受了多大的攻击。这个问题看似简单,实际上却有很多不为人知的细节在里面。 以SYN Flood为例,为了提高发送效率在服务端产生更多的SYN等待队列,攻击程序在填充包头时,IP首部和TCP首部都不填充可选的字段,因此IP首部长度恰好是20字节,TCP首部也是20字节,共40字节。 对于以太网来说,最小的包长度数据段必须达到46字节,而攻击报文只有40字节,因此,网卡在发送时,会做一
  • 1
    分布式防御系统(游戏盾)防御DDOS攻击原理
  • 1
    网站被攻击了,各位站长不要慌张,特别是目前竞争激烈的行业,没有被攻击都不好意思说自己在这行有知名度。以下这些各位站长应该遇到过: 1.竞争对手恶意攻击,DDos攻击,CC攻击,这种攻击是突发性的,直接可以让网站打不开。 2.黑客入侵服务器的数据库、通过网站后门盗取客户信息或者篡改客户账户金额,损失惨重。 目前业界的防御方式分为三种:硬防、软防和云防御。 硬防是布控在服务器上的,是硬件防御,就是目前贴吧里面说的高防服
  • 5
    谁在这个牛逼网站买过宝贝
    szlz111 4-4
  • 0
    我们是做等级保护建设业务拓展服务的,可以帮助贵公司开展等保建设业务,并提供成熟的等保建设文档模版、建设工具、人员培训、市场商机对接等。贵司如果希望更好的拓展等保建设业务,请联系:18621362290
  • 0
    0x01 原理 这里先给大家介绍一句话木马和菜刀的工作原理,了解的可以往下面翻 一句话木马 先说说一句话木马的原理 先说说eval()这个函数 简单点说,eval()这个函数会把参数当作代码来执行 什么叫做把参数当作代码来执行,简单举个例子 点击链接查看剩余内容:https://mp.weixin.qq.com/s/aV10ZXPxNiolmtcnGsLdQw
  • 0
    欢迎关注微信公共号,持续输出技术类文章以及各种学习资源分享,一起交流学习,共同进步【图片】【图片】
    ghwzjz 3-8
  • 8
  • 0
    亲爱的网络安全吧的吧友们: 大家好! “拉菲colors”为本吧吧主候选人得票最多者,共计3张真实票,根据竞选规则,官方最终批准@拉菲colors为本吧正式吧主。公示期三天。本吧候选人真实得票情况如下: 【第 1 名】 【票数】:3 【昵称】:拉菲colors 【第 2 名】 【票数】:1 【昵称】:小楼昨夜东风😜 吧主上任后,请严格遵守吧主协议 https://tieba.baidu.com/mo/q/newapply/rule?from=task,履行吧主义务,积极投身本吧的发展建设,也请广大吧友进行监督。如
  • 27
    小白求教,做网络安全这行怎么样?工作岗位如何?
  • 13
    网络安全教程,入门教程,以及众多网络安全教程资料,适合新手 零基础入门学习 很多人想学网络安全技术,苦于找不到合适的资料,网上教程很多,但是适合新手入门的教程确实比较难找,或者找到的质量不是很高,不连贯。最重要的就是有的地方看不懂,没有人解答。在没有人带的情况下,很难入门。费时费力的自己找方法不如有经验的人一句话的点播。 我们整理的一系列教程,有自己录制的,有网上找的,整合了一套针对小白设计的网络安全
    2-14
  • 2
    现在无论是企业还是个人,都会注意网络安全。 21世纪是信息化时代,我们的生活越来越离不开网络,但是与此同时,网页篡改、计算机病毒、系统非法入侵、数据泄密、网站欺骗、服务瘫痪、漏洞非法利用等信息安全事件时有发生,网络安全越来越被重视。但是由于我国网络安全起步晚,所以现在网络安全工程师十分紧缺。 根据职友集的数据显示,当前市场上需求量较大的几类网络安全岗位,如安全运维、渗透测试、等保测评等,平均薪资水平都
  • 0
    国际IT业热门认证之三:S+,cissp,cisa Security+ 【权威】此认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA;是和CISSP、CISA等共同包含在内的国际IT业热门认证之一,和CISSP偏重信息安全管理相比,Security+认证更偏重信息安全技术和操作, Security+ 认证考试包括选择题和实践题 (要求您在模拟环境下进行实践)。通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以
    xkw2019 1-13
  • 0
    国际IT业热门认证之三:S+,cissp,cisa Security+ 【权威】此认证是一种中立第三方认证,其发证机构为美国计算机行业协会CompTIA;是和CISSP、CISA等共同包含在内的国际IT业热门认证之一,和CISSP偏重信息安全管理相比,Security+认证更偏重信息安全技术和操作, Security+ 认证考试包括选择题和实践题 (要求您在模拟环境下进行实践)。通过该认证证明了您具备网络安全,合规性和操作安全,威胁和漏洞,应用程序、数据和主机安全,访问控制和身份管理以
    xkw2019 1-9
  • 0
    《CISP认证:地表最强知识点汇总》——爱吃提拉米苏的许老师 【写在前面】 平时有很多学员咨询我,问的问题有很多重复的地方。教育本来就是解答一代又一代的人,一个又一个的问题。把一整套流程整理出来,可以减少学员不好意思麻烦我的顾虑,也可以节约我的重复劳动。稳妥。 【CISP】 英文名为:Certified Information Security Professional 简称:CISP 中文名为:国家注册信息安全专业人员 认证机构:中国信息安全测评中心(简称国测或者中心) 培训机
    xkw2019 1-8
  • 0
    1、CISP证书含金量 CISP,国家注册信息安全专业人员,由中国信息安全测评中心认证,是国内目前唯一且最高的信息安全认证! 2、为什么要持有CISP证书? a. 目前国家在大力主推CISP,多次发文对政府机关及企业进行CISP培训; b. 在信息安全项目中,尤其是政府项目,有明确规定投标单位需具备多名CISP人员; c. 企业申请信息安全服务资质或是风险评估服务机构必须具备至少2-4名CISP人员; d. 个人具备CISP证书后一般都会加薪或是升职。 3、持有CISP证书能
    xkw2019 1-8

  • 发贴红色标题
  • 显示红名
  • 签到六倍经验

赠送补签卡1张,获得[经验书购买权]

扫二维码下载贴吧客户端

下载贴吧APP
看高清直播、视频!

本吧信息 查看详情>>

小吧:小吧主共3

会员: 安全员

目录: 互联网产品及话题