信息安全

云计算练习生3 小时前
网络·安全·网络安全·信息安全·渗透测试术语
渗透测试行业术语扫盲(第十六篇)—— 红蓝对抗与演练类理论知识和工具技能固然重要,但网络安全的真正能力需要在逼近实战的对抗环境中淬炼。红蓝对抗与各类安全演练,正是这样的“综合实战检验场”。它们通过模拟真实威胁,在可控环境下锤炼攻击方的突破能力、检验防御方的监测与响应体系,并最终提升组织的整体安全水位。本篇将系统阐述这一生态中的核心角色、演练形式与竞技平台。
Whoami!8 小时前
网络安全·信息安全·防病毒
❾⁄₁ ⟦ OSCP ⬖ 研记 ⟧ 防病毒软件规避 ➱ 防病毒软件概述(上)郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
躺柒1 天前
信息安全·数据安全·隐私·隐私保护·互联网隐私
读捍卫隐私09匿名指南1.1. 德国反病毒软件公司G DATA发现在其研究人员所住的酒店房间里,保险箱多半配置有默认密码(0000)
云计算练习生1 天前
网络安全·信息安全·密码学·渗透测试术语
渗透测试行业术语扫盲(第十五篇)—— 密码学与身份安全类在网络安全的宏大体系中,密码学是构建数字信任的数学基石,而身份与访问管理则是守护大门的哨兵。随着云与移动化的普及,安全的技术与交付模式也在持续进化。本篇将深入这些支撑现代安全架构的核心概念,从古老的加密技术到前沿的拟态防御,从实体证书到云化服务,为你揭示保护数据与身份的核心原理及未来方向。
Whoami!1 天前
网络安全·信息安全·web漏洞利用
❽⁄₈ ⟦ OSCP ⬖ 研记 ⟧ 修改漏洞利用脚本 ➱ Web漏洞利用修改郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
躺柒2 天前
信息安全·数据安全·隐私·隐私保护·互联网隐私
读捍卫隐私08智能出行1.1. 和打印机一样,VoIP电话的系统更新也可以被伪造和接受1.2. 大多数VoIP电话都有一个免提选项,让你可以在你的隔间或办公室中将某人的通话用扬声器播放
白帽黑客-晨哥2 天前
web安全·网络安全·信息安全·渗透测试·考公
网络安全怎么考公?对于网络安全专业的学子而言,将个人所学与国家需求相结合,通过公务员考试进入公共部门,不仅是一条前景广阔的职业道路,更是一份守护“第五疆域”的光荣使命。本指南将为您系统梳理这条路径的关键信息。
云计算练习生2 天前
网络·网络安全·信息安全·渗透测试术语·网络安全规范
渗透测试行业术语扫盲(第十七篇)—— 合规、开发与职业类当深入掌握了渗透测试的技术细节后,我们必须将视线投向更宏大的格局:安全如何受法律约束?如何在软件开发的生命周期中前置?安全从业者的职业道路如何规划?行业生态如何运作?本篇作为系列的终章,将探讨那些将技术实践与商业、法律、流程和职业发展紧密连接的核心概念。理解这些,你才能在一个完整的上下文里定位安全工作的价值与边界。
Whoami!2 天前
网络安全·信息安全·缓冲区溢出·溢出原理
❽⁄₇ ⟦ OSCP ⬖ 研记 ⟧ 修改漏洞利用脚本 ➱ 深入剖析JMP ESP原理郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
躺柒3 天前
信息安全·智能家居·数据安全·隐私·隐私保护·互联网隐私保护
读捍卫隐私07智能家居1.1. 一种用户无法在上面安装反病毒软件的计算机1.2. 里面还有坏人可以使用并且永远待在那里的一个秘密后门
云计算练习生3 天前
网络·安全·网络安全·信息安全·渗透测试术语
渗透测试行业术语扫盲(第十三篇)—— 安全运营与审计类当企业部署了琳琅满目的安全产品(防火墙、WAF、EDR……)后,真正的挑战才刚刚开始:如何让这些“孤岛”产生联动?如何从海量日志中识别真正的威胁?如何高效响应事件?安全运营,就是将技术、流程和人有机结合,构建一个能持续监测、智能分析、快速响应的“安全神经中枢”。本篇将系统阐述支撑现代安全运营与审计的核心概念、平台与技术。
Whoami!3 天前
网络安全·信息安全·缓冲区溢出·程序断点调试
❽⁄₆ ⟦ OSCP ⬖ 研记 ⟧ 修改漏洞利用脚本 ➱ 修改缓冲区偏移量郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
渣渣盟4 天前
信息安全·身份管理
数字身份管理:安全与效率的未来目录概述身份和身份管理ITU-T身份管理模型身份管理随着互联网等现代通信技术的飞速发展和日益普及,我国的信息化建设越来越完善,电子政务、电子商务得到了迅猛的发展。各个现代企业也越来越重视网络信息系统的建设,各种电子邮件系统、网络办公、电子财务、人事管理等针对特定行业的业务系统的信息网络化发展速度飞快。经常进行的网络活动---发送电子邮件、进行个人或单位的报税、网上银行账户管理和交易、网上购物、在线电子游戏、网上办公系统的使用等,都需要通信双方之间或者通信一方向另一方发送相应的用户名、口令等身份信息进行身份
云计算练习生6 天前
网络安全·信息安全·提权·漏洞利用·渗透测试术语
渗透测试行业术语扫盲(第十篇)—— 利用与提权类术语发现漏洞只是开始,将其转化为实际的控制权才是关键。本篇聚焦渗透测试中最具技术性的核心环节:利用与提权。我们将系统学习攻击者如何将理论上的漏洞(Vulnerability)转化为实际的攻击武器(Exploit),如何获取初步的访问界面(Shell),并最终突破限制,攀登至系统权限的顶峰(Root/提权)。同时,也会涵盖为达成这些目标所需的关键支撑技术。
今日上上签07078 天前
网络安全·信息安全·山东大学·软件学院·导论·往年题·回忆版
山东大学软件学院信息安全导论2025往年回忆版数据科学与大数据技术2022级 考试时间12.9 hmb老师 八个大题一、结合国际标准组织ITU-T X.800制定的安全框架,说明一些安全机制和技术是如何运用的,阐述密码理论与技术能够解决哪些安全问题,相比传统安全技术有哪些突出优势?(10)
Whoami!8 天前
网络安全·信息安全·漏洞利用·缓冲区溢出
❽⁄₅ ⟦ OSCP ⬖ 研记 ⟧ 修改漏洞利用脚本 ➱ 分析漏洞利用脚本(.c){下}郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
云计算练习生9 天前
web安全·网络安全·信息安全·渗透测试术语
渗透测试行业术语扫盲(第六篇)—— Web安全专用类术语Web是渗透测试的主战场。要在此作战,不仅要懂攻击漏洞(如上一篇所述),更要理解支撑Web运行的基础身份机制、浏览器安全规则以及攻防双方使用的具体工具与载荷。本篇将深入Web安全的“皮下组织”,从维持登录状态的Cookie,到攻击者留下的Webshell,再到防御者的CSP策略,为你揭示这个战场的完整规则与装备图景。
躺柒9 天前
信息安全·加密·隐私·隐私保护
读捍卫隐私01双因素认证1.1. 普通美国人也陷入了“后9·11搜索网”(post-9/11 dragnet)中1.2. 我们生活在隐私的假象之中,而且可能已经这样生活了几十年
Whoami!9 天前
网络安全·信息安全·缓冲区溢出
❽⁄₄ ⟦ OSCP ⬖ 研记 ⟧ 修改漏洞利用脚本 ➱ 分析漏洞利用脚本(.c){上}郑重声明:本文所涉安全技术仅限用于合法研究与学习目的,严禁任何形式的非法利用。因不当使用所导致的一切法律与经济责任,本人概不负责。任何形式的转载均须明确标注原文出处,且不得用于商业目的。
芯盾时代10 天前
网络·安全·信息安全·数据安全
“两重“之 经济安全经济安全是国家保障经济体系稳定运行、关键经济领域自主可控、经济利益不受内外风险侵蚀,确保经济持续健康发展的综合性安全保障。