- 综合排序
- 最热优先
- 最新优先
- 来自专栏运维开发故事
局域网安全攻防
在以太网协议中规定,同一局域网中的一台主机要和另一台主机进行直接通信,必须要知道目标主机的MAC地址。而在TCP/IP协议中,网络层和传输层只关心目标主机的IP地址。 这就导致在以太网中使用IP协议时,数据链路层的以太网协议接到上层IP协议提供的数据中,只包含目的主机的IP地址。于是需要一种方法,根据目的主机的IP地址,获得其MAC地址。这就是ARP协议要做的事情。 那么PC1如果和PC2互相通信,实际上是都把数据发送给了PC3,再从PC3将数据帧转发给目标地址,PC3实际上在这里充当了一个中间人的角色,这样就完成了一次ARP欺骗 ARP攻击测试 本次测试是对局域网中的
1.4K31发布于 2019-07-27 应对0day漏洞常态化:Java RASP底层防御机制剖析与实网攻防实战
权威技术溯源:本报告关键观点与技术链路提取自钱塘征信 安全攻防研究员 张亚龙(ekkoo)的专题分享《深入Java RASP攻防:原理剖析与绕过》。 应对AI赋能下的应用层防御盲区 在AI技术普及的智能范式时代,网络攻防的手段、成本与自动化程度发生了巨大变革。 拆解产品检测逻辑与线程上下文防御盲点 在实网攻防对抗中,防御策略的设计差异与黑名单机制的局限性为绕过RASP提供了可行路径。 演进下一代双层架构安全防护底座 面对实战攻防中红蓝两方的对抗失衡——攻击者寻找Gadget链耗费巨大精力,而防御方直接将Agent嵌入应用内部不可避免地消耗服务器性能并带来稳定性风险,传统的单层Java
11510编辑于 2026-05-29- 来自专栏红蓝对抗
攻防实操|关于某次授权的大型内网渗透测试
(2)没有通过SPN票据横向拿下对应的服务器,比如MSSQL的和CIFS的 (3)此次没有利用白银票据进行横向(得重新学习) 原文首发在:奇安信攻防社区: https://forum.butian.net
1.6K30编辑于 2023-05-16 - 来自专栏杂谈
eNSP 综合实训 小型校园网
1.设计任务 组建小型校园网:学生宿舍50台计算机、办公楼30台计算机(办公楼又分为财务处、人事处,以及其他科室)、图书馆10台计算机、教学楼30台计算机、服务器2台(FTP、Web),学校通过一台路由器连接到服务器和 3.校园内部使用私网IP地址,所有用户均可通过校园网访问Internet。 4.所有用户均可在内网实现资源共享,访问Web/FTP服务器。 5.学生宿舍、图书馆、教学楼不能访问人事处、财务处。 3.2 IP地址规划 以下为IP地址规划 3.3 功能部署规划 校园网整体部署 4.具体配置 4.1 配置VLAN--在接入交换机上配置 分别在LSW1-LSW6上配置VLAN,然后配置入口类型为access dhcp select global quit 4.8 实现资源共享 实现资源共享,使得所有用户均可通过校园网访问Web/FTP服务器,也是Server1,IP网关为200.1.1.1。
6.6K13编辑于 2024-04-19 - 来自专栏产品运营分享
6 款 良 心 实 用 网 站
可汗学院是一个非盈利性质的良心教育网站,提供免费优质的课程学习。你可以在上面找到任何免费的课程。
96130编辑于 2023-04-04 - 来自专栏椰果笔记
安全攻防-Kali linux 让对方断网(arp欺骗)
此次测试实在局域网中进行,使用kali虚拟机和Windows10物理机测试。 最终效果是利用kali干扰物理机不能正常上网。 你也可以使用其它工具如:局域网查看工具(Lansee)来扫描查找到对方的ip地址如下; ? 5,使用”arpspoof“命令进行arp欺骗导致对方断网(不能访问英特网), 在kaililinux终端输入下面命令,回车。 192.168.1.1 上面的ip地址:192.168.1.10为对方的ip地址,192.168.1.1是当前网络的网关,自行替换就好了,回车后,出现如下样式的打印字符,就说明已经开始欺骗,对方不能访问英特网了 如果需要断开,则按键盘“Ctrl+Z”键即可停止攻击,停止后对方就可以访问英特网了。 最后说两句:虽然是局域网,但是也不要瞎搞不是,就当学习网络安全攻防的一个小实验吧!
12.3K30发布于 2019-05-28 - 来自专栏公共互联网反网络钓鱼(APCN)
从Spotify案例看2025年网络钓鱼攻防演进
四、网络钓鱼的攻防演进趋势2025年第二季度数据显示,钓鱼攻击正呈现“行业泛化”与“季节性适应”特征。Spotify事件表明,流媒体、游戏、旅行等高交互服务成为重要目标。
48810编辑于 2025-11-27 - 来自专栏FreeBuf
预约直播 | CIS夏日观光团发车!三大论坛邀你来冲浪
目前,CIS 夏日版·Summer live已公布主题“安全生长 重启一夏”,「零信任安全论坛」、「实网对抗与攻防演练专场」、「CIS首席信息安全官闭门高峰论坛」即将登场。 「实网对抗与攻防演练专场」 「实网对抗与攻防演练专场」由公安部第三研究所网络安全攻防技术审思实验室负责人余少华和技术负责人项武铭联合出品,邀请攻防前线的嘉宾分享6大议题,涵盖实战、运营和治理理念。 不过如何有效开展攻防演练,如何在企业的业务中落实攻防演练是很多企业关心的。在本期实网对抗与攻防演练专场中,我们将看到嘉宾们带来攻防演练双方关注的问题及思考方向的分享。 CIS网安夏日盛宴。 关于CIS夏日版·Summer live CIS 夏日版·Summer live主题为“安全生长 重启一夏”,包含「零信任安全论坛」、「实网对抗与攻防演练专场」、「CIS首席信息安全官闭门高峰论坛」。
47210编辑于 2023-03-30 - 来自专栏FreeBuf
攻防演练专场精选议题视频上线 | CIS大会夏日版
7月27日,CIS核心论坛——「实网对抗与攻防演练专场」部分议题上线公开课啦! 当下正值2022年攻防演练之际,为此FreeBuf首次上线公开课的就是「实网对抗与攻防演练专场」,就攻防发展以及企业相关攻防实践展开了讨论,期待能够给企业和用户带来一些网络攻防方面的参考和启发。 可以预见的是,攻防演习对企业/机构的网络安全能力提出了更高要求,从被动防御和合规驱动走向主动防御、实战驱动;关键机构和重要企事业单位之间的协同、信息共享将是对攻防演习效益提升的关键等。 平安集团攻防能力建设 平安集团银河安全实验室负责人王延辉 平安集团银河安全实验室负责人王延辉为我们分享《平安集团攻防能力建设》。 零信任论坛即将上线FreeBuf公开课 除了「实网对抗与攻防演练专场」部分议题外,下周FreeBuf公开课还将上线「零信任安全论坛」部分议题,围绕着零信任技术的思考和落地,以及和零信任有关的焦点话题,
52010编辑于 2023-03-30 - 来自专栏FreeBuf
直播倒计时十天 !CIS夏日版全议程公布
7月8日上午9点,「CIS大会 夏日版·Summer live」将以“安全生长,重启一夏”为主题开启线上直播,登录CIS大会夏日版官网以及FreeBuf视频号即可免费收看精彩议题。 届时,「零信任安全论坛」、「实网对抗与攻防演练专场」、「CIS首席信息安全官闭门高峰论坛」将同步播出,FreeBuf邀请20余位资深网安专家进行发布分享,共话后疫情时代下网络安全行业零信任、实网攻防对抗等前沿话题 他将系统性的解答大型企业如何通过四个步骤,在多元环境中完善网络安全治理能力,解决企业在实网对抗与攻防演练中的燃眉之急。 「零信任安全论坛」和「实网对抗与攻防演练专场」对所有FreeBuf注册用户免费开放,「CIS首席信息安全官闭门高峰论坛」仅对甲方会员开放。
49320编辑于 2023-03-30 腾讯云官网建站,如何配置IPv6(实操教程)
本文将详细讲解使用腾讯云官网建站产品如何部署IPv6,由于步骤较为繁琐,一些常识问题小编将进行省略,只重点介绍关键步骤。 一、必备产品和条件1、购买网站和服务器套餐前往腾讯云官网建站的落地页https://cloud.tencent.com/act/pro/imageweb? from=czq购买对应的建站套餐,目前云官网建站所对应的服务器节点都已支持部署IPv6。 3、网站必须能访问网站已完成ICP备案,并且发布上线,且支持访问,并且部署有SSL证书,如不知道怎么操作,可问官网客服,这里不做详细讲解。 ,点击登录,如果找不到密码,可自行在站内信息中查看,如下图: 2、 配置config_ipv6 网卡登录云服务器,执行 ifconfig确定需要配置 IPv6 地址的网卡,如下图:确定并配置IPv6网卡
6K10编辑于 2025-02-14- 来自专栏FreeBuf
【内含福利】倒计时1天!CIS大会夏日版即将启航
※带你一探CIS大会幕后制作花絮,快点击观看吧 > 三大论坛,全议题公布 CIS大会夏日版·Summer live由「零信任安全论坛」、「实网对抗与攻防演练专场」、「CIS首席信息安全官闭门高峰论坛」构成 其中,「零信任安全论坛」、「实网对抗与攻防演练专场」采用全线上直播的方式举行;「CIS首席信息安全官闭门高峰论坛」为闭门论坛,仅对甲方会员开放。 「实网对抗与攻防演练专场」由公安部第三研究所网络安全审思实验室负责人俞少华、公安部第三研究所网络安全审思实验室技术负责人项武铭、斗象科技安全专家郑文奇联合出品。 7位专家将就网络安全攻防演习发展态势、企业攻防能力建设、邮件钓鱼实践和入侵攻击模拟演练平台建设等话题分享各自的经验和思考。 7月8日上午9点,我们在CIS大会夏日版官网见!
89010编辑于 2023-03-30 - 来自专栏全栈程序员必看
Python攻防-暴力激活成功教程附近局域网WIFI密码「建议收藏」
文章目录 前言 无图形界面 WIFI爆破 脚本优化 图形化界面 简单版UI UI升级版 总结 前言 本文将记录学习下如何通过 Python 脚本实现 WIFI 密码的暴力激活成功教程,从而实现免费蹭网。
3.4K21编辑于 2022-09-23 - 来自专栏安恒信息
探索复合型网络安全人才培养,安恒信息在路上
陈兴跃指出,习近平总书记在“4.19”网信工作座谈会中对网络安全人才的重要性做了详尽的阐述,“得人者兴,失人者崩”,网络空间的竞争,归根结底是人才的竞争。 传统的攻防实验室注重教学、比赛,而安恒的攻防实验室是个综合性平台,可以提供比赛、测试、实验、研究、实训等各类活动支撑。 安恒攻防实验室支撑的部分安全赛事 安恒信息对于网络安全人才的培养一直走在行业前端,一直注重人才的实操能力、动手能力以及临场的应变能力,同时也注重在人才培养过程中提供更多的实战机会。 学院实行“2+1+1”人才培养模式:2年校内基础教育完成通识课程和专业基础课程的教学,让学生打实基础;1年在网络安全学院进行专业实训技能培养,让学生能够在实践中对理论有更加深入的认识;1年的校外实习使学生能够将所学指示充分应用到工作中 在培养优秀网络安全人才上,安恒信息作为网络安全人才培养实训基地,责无旁贷。今后,安恒信息会持续加大在新型网络安全人才培养方面的投入,支撑更多的高水平的职业技能比赛,为网信事业发展提供有力的人才支撑。
1.4K70发布于 2018-04-11 WorkBuddy实操:我让它把TDP官网“整容”成了CodeBuddy的模样
正好我手边有一个真实需求——TDP(腾讯云开发者先锋)的官网感觉有点老旧了,内容是好内容,但视觉上缺少现代感和冲击力。 我突发奇想:能不能让WorkBuddy帮我,把TDP官网按照CodeBuddy的设计风格彻底重做一遍? CodeBuddy的官网是我一直很喜欢的风格——深色科技风、大面积留白、卡片网格、微交互动效,整体传递出一种专业、现代、高信任感的开发者品牌调性。 说干就干第一步:给WorkBuddy布置任务我把CodeBuddy官网的链接给了WorkBuddy,同时给了它一个非常具体的提示词:请深度分析https://www.codebuddy.cn/home/
42210编辑于 2026-05-19- 来自专栏RASP社区
攻防演练 | 攻防在即,RASP为上
信息安全的关键因素是人,有人的地方就有江湖,江湖中避免不了攻防博弈,而博弈是攻防双方采用越来越新的技术进行较量的过程。对于国家、企事业单位甚至个人而言,守护安全防线,确保数据不遗失是最终目的。 而且,攻防演练活动自兴起以来,越来越常态化。但是,每年的这个时刻,都是攻防双方激烈博弈、尤为紧张的时刻。 ,可谓是神经紧绷、夜晚失眠、饭菜不香,真希望攻防演练的活动抓紧结束,避免自身丢分,被吊打的很惨。 图片众所周知,在攻防中为了牢固防线安全运营团队会部署安全防护工具、制定安全解决方案对防线进行实施保护。 而且,RASP技术集合BAS技术可以在攻防演练活动中实现自动化检测,对安全威胁进行验证,确保安全链路完整。正因此,RASP技术可以更好的在攻防演练中发挥作用,确保防线安全,避免防守方丢分。
1K30编辑于 2023-04-19 - 来自专栏全栈程序员必看
XXE攻防
实操中碰到一些问题,以后再更 靶机实测Vulnhub 搭建 使用的是Vulnhub的XXE靶机,在搜索框中搜索XXE即可看到,地址 在地址中,细节页面中我们看到了靶机通关的文档链接(纯英文的),以及要挑战的靶机地址是 参考 [红日安全]Web安全Day8 – XXE实战攻防 浅谈XXE攻击 XXE漏洞利用技巧:从XML到远程代码执行 未知攻焉知防——XXE漏洞攻防 XXE从入门到放弃 浅谈XXE漏洞攻击与防御
1.6K20编辑于 2022-08-31 - 来自专栏公共互联网反网络钓鱼(APCN)
从Silver Fox新变种看2026年网络钓鱼的攻防进化
网站界面与官网高度相似,诱导用户下载ZIP压缩包。第三层欺骗:代码签名证书的滥用(信任背书)这是本次攻击中最令人震惊的技术细节。 对于软件下载,永远手动输入官网地址,或者通过官方应用商店获取。警惕细微差别:学会观察域名中的-(连字符)或.com.cn等后缀变化。 结语Silver Fox团伙利用AtlasCross RAT发起的攻击,是2026年网络安全领域的一个缩影。
26010编辑于 2026-05-19 - 来自专栏FreeBuf
12万从业者同频!CIS网络安全创新大会·夏日版“元宇宙”齐冲浪
「零信任安全论坛」、「实网对抗与攻防演练专场」和「CIS首席信息安全官闭门高峰论坛」三大论坛同步上线,超过12万从业者观看了此次直播。 聚焦三大论坛, 网安专家共话安全未来 本次大会直播通过设置「零信任安全论坛」、「实网对抗与攻防演练专场」和「CIS首席信息安全官闭门高峰论坛」三大论坛,汇集了20余位专家学者,通过讨论时下热门技术与趋势 ,展望未来网安行业机遇与挑战并存的崭新时代。 02 企业攻防对抗 没有硝烟的战场 大会举办时正值今年开展HW之际,为此也通过开设实网对抗与攻防演练专场,就攻防发展以及企业相关攻防实践展开了讨论。 ,共话网安新业态。
74720编辑于 2023-03-30 - 来自专栏Khan安全团队
Redis攻防
简单来说 redis 就是一个数据库,不过与传统数据库不同的是 redis 的数据是存在内存中的,所以读写速度非常快,因此 redis 被广泛应用于缓存方向,redis默认端口是6379,由于redis被广泛使用,自然而然安全区域也备受挑战。
1.3K20发布于 2021-01-11
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号