技术栈
web安全
Fortinet_CHINA
13 分钟前
安全
·
web安全
工业网络安全新范式——从风险可见性到量化防御的进化
在工业4.0与数字化转型的浪潮下,OT系统的安全防线正经历根本性重构。Fortinet OT解决方案营销总监Richard Springer的论述揭示了三大核心趋势:OT风险可见性成为战略优先级,风险评估从定性转向定量,AI与ML技术推动威胁防御的智能化升级。这一转型不仅重塑了安全团队的作战模式,更推动企业将网络安全从技术问题升级为战略命题。
网安小白的进阶之路
2 小时前
网络
·
windows
·
安全
·
web安全
·
系统安全
A模块 系统与网络安全 第三门课 网络通信原理-3
网络地址 √主机位全为O的IP地址 √表示的是一个网络范围,仅仅表示一个区域,不代表任何一个主机 √例如:192.168.1.0255.255.255.0,是网络地址
HumanRisk
2 小时前
网络
·
安全
·
web安全
·
网络安全意识教育
HumanRisk-自动化安全意识与合规教育平台方案
权威数据显示,74%以上的数据泄露与网络安全事件归根结底与人为因素有关,60%以上的网络安全事件是由内部人员失误造成的。这一现状揭示了一个核心命题:网络安全威胁正从技术漏洞转向“人为因素风险”。
安全系统学习
9 小时前
安全
·
web安全
·
网络安全
·
渗透测试
·
xss
【网络安全】Mysql注入中锁机制
在sql注入的延时注入中,常见的函数有sleep()直接延时、BENCHMARK()通过让数据库进行大量的计算而达到延时的效果、笛卡尔积、正则匹配等,但还有一个常常被忽略的函数,也就是Mysql中的锁机制。虽然早些年就已经出现过相关的技术文章,但是他的应用却几乎见不到,也没有看到有文章对他的机制和运用进行深入讲解,而且该函数也常常被waf忽略导致延时。
缘友一世
21 小时前
安全
·
web安全
网安系列【4】之OWASP与OWASP Top 10:Web安全入门指南
在开始学习OWASP之前,让我们先看几个真实案例:这些事件都涉及OWASP Top 10中列出的安全风险。了解OWASP及其Top 10清单,可以帮助开发者和企业避免类似的灾难性后果。
学习溢出
2 天前
运维
·
安全
·
web安全
·
网络安全
·
ci/cd
【网络安全】持续监控CI/CD:自动发现威胁与IoCs,软件供应链安全
本文将重点探讨 持续集成与持续交付/部署 Continuous Integration and Continuous Delivery/Deployment (CI/CD) 流水线的持续监控,以及如何通过自动化手段及时发现威胁与入侵指标(Indicators of Compromise,IoCs),以保护整个软件供应链。
安全系统学习
1 天前
安全
·
web安全
·
网络安全
·
渗透测试
网络安全之SQL RCE漏洞
堡垒机(Bastion Host),也称为跳板机或运维安全审计系统,是一种用于管理和控制对内部网络资源访问的安全设备。它的主要作用是作为运维人员访问内部服务器和网络设备的唯一入口,通过集中化的身份认证、权限管理和操作审计,确保运维操作的安全性和可追溯性。
聚铭网络
2 天前
大数据
·
人工智能
·
web安全
案例精选 | 某省级税务局AI大数据日志审计中台应用实践
某省级税务局作为全国税务系统的重要组成部分,承担着全省税收征管、政策执行、信息化建设及运维管理等核心职能。随着金税四期工程的深入推进,其信息系统规模面对日益复杂的网络安全环境与总局对日志审计管理的高标准要求,如何实现日志的集中化采集、智能化分析与合规性留存,成为该省级税务局亟需解决的关键课题。
GLAB-Mary
2 天前
网络
·
人工智能
·
web安全
AI会取代网络工程师吗?理解AI在网络安全中的角色
大家好,这里是G-LAB IT实验室。随着 ChatGPT 的火爆,很多人开始对 AI 在网络安全领域的影响产生了担忧。有人认为,AI 的强大功能可能会取代网络安全从业人员的工作,尤其是在网络安全领域的某些方面。然而,这种看法并不全面,网络安全的复杂性和多样性使得 AI 虽然能够辅助工作,却难以完全取代人类的作用。
galaxylove
2 天前
网络
·
安全
·
web安全
Gartner发布最新指南:企业要构建防御性强且敏捷的网络安全计划以平衡安全保障与业务运营
日益升级的网络威胁要求企业建立可防御的安全计划,以平衡安全保障与业务运营。这项研究为网络安全领导者提供了构建和维护可防御安全计划的关键见解。
mooyuan天天
2 天前
web安全
·
文件上传
·
文件上传漏洞
·
dvwa靶场
·
文件上传mime
DVWA靶场通关笔记-文件上传(Medium级别)
目录一、文件上传二、文件上传之MIME绕过三、代码审计1、渗透准备2、源码分析(1)index.php
速盾cdn
2 天前
网络
·
web安全
速盾:高防CDN还有哪些冷知识?
高防CDN(Content Delivery Network)不仅提供基础的加速和防护功能,还有许多鲜为人知的技术细节和应用场景。了解这些冷知识,可以帮助用户更好地利用高防CDN提升业务安全性和性能。
m0_73812072
2 天前
网络
·
安全
·
web安全
玄机——某学校系统中挖矿病毒应急排查
本篇文章主要记录某学校长期未运营维护的程序,被黑客发现了漏洞,但好在学校有全流量设备,抓取到了过程中的流量包 需要你进行上机以及结合流量分析,排查攻击者利用的漏洞以及上传利用成功的木马
浩浩测试一下
12 天前
linux
·
运维
·
windows
·
安全
·
web安全
·
网络安全
·
系统安全
渗透测试指南(CS&&MSF):Windows 与 Linux 系统中的日志与文件痕迹清理
目录🕵️♂️ 一、清理日志的重要性核心目标案例:域控渗透后日志暴露🖥️ 二、Windows系统日志清理
安全系统学习
12 天前
算法
·
安全
·
web安全
·
网络安全
·
哈希算法
【网络安全】DNS 域原理、危害及防御
关于 DNS 的原理,这里不在做说明,你只需要知道他是 53 UDP 端口即可,以及 Wireshark 走的协议是什么样的
我看就这样吧
12 天前
web安全
内网提权-脏牛提权(Metasploitable2)
msf生成shell开启http服务开启监听靶机下载并后台运行shell成功上线,是低权限账号exp下载地址https://github.com/FireFart/dirtycow,将exp.zip放入kali
ALe要立志成为web糕手
12 天前
安全
·
web安全
·
网络安全
·
k8s
·
云安全
Kubernetes安全
Kubernetes 又称 k8s,是 Google 在 2014 年开源的一个用来管理容器的平台,以下是 k8s 架构图
mooyuan天天
12 天前
网络
·
安全
·
web安全
·
ssrf
·
ssrf漏洞
pikachu靶场通关笔记44 SSRF关卡02-file_get_content(三种方法渗透)
目录一、SSRF1、简介2、原理二、file_get_contents函数1、功能2、参数3、返回值4、file_get_contents与SSRF
mooyuan天天
12 天前
笔记
·
安全
·
web安全
·
ssrf漏洞
pikachu靶场通关笔记43 SSRF关卡01-CURL(三种方法渗透)
目录一、SSRF1、简介2、原理3、攻击过程二、源码分析三、渗透实战1、基本探测2、http协议(1)upload-labs
鹿鸣天涯
12 天前
安全
·
web安全
网络安全应急响应实战笔记
面对各种各样的安全事件,我们该怎么处理?这是一个关于安全事件应急响应的项目,从系统入侵到事件处理,收集和整理一些案例进行分析。