置 顶
置 顶
置 顶
2021
01-30

安装 Kali Linux 后需要做的 20 件事 14 VIEW

安装 Kali Linux 后需要做的 20 件事 【51CTO精选译文】我在本文中整理出了安装一份全新的Kali Linux后总是要做的若干件事情。由于我有多台笔记本电脑和工作站,所以尽量扩大下列操作步骤的适用范围,以满足每个人的需求。这是我在安装Kali Linux后做的20件事情。你的需求可能全然不同。要是有什么建议,欢迎留言告知。不用注册即可.... Read More >
2021
01-30

值得推荐的威胁情报平台 20 VIEW

值得推荐的威胁情报平台 威胁情报一直是安全行业热议的话题,实际上在国内的发展还比较初级。威胁情报具有优秀的预警能力、快速响应能力,并且能改善管理层之间的沟通、加强策略规划和投资。但是大部分企业机构并不具备充分利用威胁情报的能力:1.数据量太大且过于复杂;2.拥有相关知识的人才匮乏。 威胁情报是指基于一定知识的证据,已经存在或正在形成的潜在威胁,比如,上下文、机制、指标、意义以及可实施的建议.... Read More >
2021
01-30

Kali linux最近12个月(2019/2020)和展望(2021) 13 VIEW

随着年底的到来(有些人可能说得不够快),我们想花几分钟时间回顾一下2019/2020年路线图。 在更高的级别上,即Kali Linux的最后12个月(正常发行项目之外,例如,软件包更新),Kali进行了各种刷新,切换和附加的新功能。 看起来更深一点: 进行了大量图形和视觉更改(例如,桌面环境和外壳刷新) 通过一些“幕后”核心系统更改(例如,切换到非root用户和默认sh.... Read More >
2021
01-30

incaseformat蠕虫病毒即将再次发作,请提前查杀! 33 VIEW

incaseformat蠕虫病毒即将再次发作,请提前查杀! incaseformat蠕虫病毒4号将再次发作,请用户在此之前进行查杀 1月13日,"incaseformat"蠕虫病毒暴力删除磁盘文件,引起了不少用户对电脑安全的恐慌。此次蠕虫病毒,不仅伪造了文件夹图标、隐藏原始文件夹,还设置了定时删除文件的逻辑。除了1月13日,此病毒通过定时器还设定了多个.... Read More >
2021
01-14

潜伏10+年,蠕虫病毒incaseformat今日作恶! 16 VIEW

潜伏10+年,蠕虫病毒incaseformat今日作恶! 事件背景 国内多家客户反馈办公设备被名为 incaseformat 蠕虫病毒感染,受害者机器中除了系统盘以外,其他文件全部被删除。incaseformat 蠕虫病毒发现至今已有10多年历史,一般通过 U 盘进行传播,该蠕虫病毒会遍历删除系统盘以外的文件,并在根目录下创建名为 incasefor.... Read More >
2020
11-24

如何在一个小时内加密你的全部数字生活? 49 VIEW

我使用“私密”或“安全”这些术语时,只是指相对私密或安全。事实上,只要涉及人,没有哪个系统是百分之百私密或百分之百安全的。 作者:布加迪编译 安迪·格鲁夫有句名言:“唯有偏执狂才能生存。”安迪·格鲁夫担任英特尔首席执行官,引领了个人计算机革命。当世界上最具影响力的人士鼓励我们学会偏执时,我们也许应该听进去。而格鲁夫不是督促我们要小心谨慎的唯一重量级人士。连联邦调查局(FBI)局长都鼓励每个人把.... Read More >
2020
09-29

ISC 2020 周鸿祎“沙场点兵”,新网络安全框架体系初现锋芒 28 VIEW

ISC 2020 周鸿祎“沙场点兵”,新网络安全框架体系初现锋芒 网络世界需要安全作为基石,安全基石需要指导性安全理念,指导性理念需要新网络安全框架。 【导读】这是最好的时代,也是最坏的时代。软件定义世界的数字孪生时代在悄然迸发,前所未有的数字文明之光正向我们涌来。然而,前所未有的威胁也紧随其后纷至沓来。须臾间,网络争锋、大国较量、数据厮杀,全面贯穿于现实与.... Read More >
2020
09-27

135、137、138、139和445端口 60 VIEW

首先,这几个端口都是与文件共享和打印机共享有关的端口,而且在这几个端口上经常爆发很严重的漏洞。比如2017年危害全球的永恒之蓝,就是利用的445端口。 首先我们来了解一些基础知识: SMB:(Server Message Block) Windows协议族,用于文件共享、打印共享的服务 NBT:(NetBIOS Over TCP/IP)使用137(UDP)138(UDP)13.... Read More >
2020
09-20

网络安全等级保护2.0标准解读 154 VIEW

网络安全等级保护2.0标准解读 网络安全等级保护2.0标准解读 等级保护标准体系No.1等级保护1.0标准体系2007年,《信息安全等级保护管理办法》(公通字[2007]43号)文件的正式发布,标志着等级保护1.0的正式启动。等级保护1.0规定了等级保护需要完成的“规定动作”,即定级备案、建设整改、等级测评和监督检查,为了指.... Read More >
2020
09-20

Offensive Security Certified Professional (OSCP) 考试回顾 106 VIEW

Offensive Security Certified Professional (OSCP) 考试回顾 序言 在今年二月份终于成功拿下OSCP之后,盼星星盼月亮盼了一个月把证书盼来了。第一件事当然是赶紧发朋友圈晒,虽然这个领域的朋友都是工作中认识的外国人,不用朋友圈,但是将近一年的幸苦和努力还有爱人的支持和付出,不晒是不行的,即使没有任何共鸣。也因为这位兄弟的提醒,让我找到一个写这篇文章的理由。.... Read More >
2020
09-20

小白,想考OSCP,怎么开始 138 VIEW

小白,想考OSCP,怎么开始 如果你是渗透测试方面的新手,并且有攻克OSCP的打算,但手足无措,无从下手 ,不要担心,不用害怕,不用着急。本文将为你提供一个完备的OSCP准备策略。 概要 OSCP准备过程,实验室的练习,考试是一个可怕的旅程,你会经历很多兴奋,痛苦1,痛苦2, ………..挫折,打击甚至绝望。在23.45小时内成功破解5台机器将获得OSCP认证。 为了练习各种.... Read More >
2020
09-16

CISP注册信息安全专业人员知识体系大纲(CISE/CISO) 123 VIEW

CISP注册信息安全专业人员知识体系大纲(CISE/CISO) CISP注册信息安全专业人员知识体系大纲(CISE/CISO) 考试试题结构 考试题型均为单项选择题,共100题,每题1分,得到70分以上(含70分)为通过。 “注册信息安全工程师”(CISE)和“注册信息安全管理人员”(CISO)都需要学习和掌握本知识体系结构框架中的所有内.... Read More >
2020
09-06

wireshark使用及实例分析 40 VIEW

wireshark使用及实例分析 本文转自雷神众测:wireshark使用及实例分析声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经.... Read More >
2020
09-06

2020北京网络安全大会演讲PPT开放下载 110 VIEW

北京网络安全大会(BCS)是立足北京、辐射全球的国际化网络安全产业盛会,由奇安信集团与中国互联网协会、中国网络空间安全协会、中国通信学会、中国友谊促进会联合举办,中国电子信息产业集团有限公司(CEC)担任指导单位。大会以“全球网络安全 倾听北京声音”为立意,着眼数字化、网络化、智能化的时代背景,充分发挥北京科技之都、创新之都的资源优势,聚焦当前与未来网络安全产业发展、国际合作、资本创投、前沿技术、.... Read More >
2020
09-04

《网络安全等级保护和关键信息基础设施安全保护工作宣贯会》重点解读 37 VIEW

《网络安全等级保护和关键信息基础设施安全保护工作宣贯会》重点解读 内容来源:湖南金盾评估中心2020年9月2日,由公安部网络安全保卫局指导,公安部第三研究所、公安部第一研究所主办的“网络安全等级保护和关键信息基础设施安全保护工作宣贯会”在京召开。本次大会旨在宣贯网络安全等级保护制度和关键信息基础设施安全保护制度,解读《网络安全等级保护定级指南》,研讨网络安全等级保护制度如何服务好国家“一带一路”.... Read More >
2020
09-04

安全书籍:《CTF特训营:技术详解、解题方法与竞赛技巧》 279 VIEW

安全书籍:《CTF特训营:技术详解、解题方法与竞赛技巧》 《CTF特训营:技术详解、解题方法与竞赛技巧》 FlappyPig战队 CTF竞赛 网络安全比赛书籍 CTF是一门偏重于实践的学问,仅靠读一本书、一篇论文,或者学一门课是远远不够的,它需要足够的兴趣和精力,不停地做题、实战、锻炼,并没有捷径可走。------FlappyPig战队 .... Read More >
12345678910下一页 »