2022-07-10 阅读(1326)

一、护网行动的蜜罐反制 （1）商用型 近年来越来越多的厂商选择部署商用蜜罐来诱导攻击者，衡量蜜罐好坏的关键因素为诱捕能力，即为诱惑捕捉能力。利用蜜罐可以做到：获取攻击...

2021-03-29 阅读(305)

从网站安全上手到渗透测试工程师，再到高级信息安全工程师，我花了十年时间，这完全是一条自己摸索出来的路，没有任何前辈的引导和帮助，如果有前辈的帮助和引导，我相信这条...

2022-07-10 阅读(165)

大学毕业后的第一份工作是从事渗透测试。除了网络安全，关键是内部网络安全，包括域环境渗透和工作组环境渗透。时间约为2013-2017年，因为大学四年级出来实习，这一年只有两个月...

2021-03-29 阅读(422)

先想一个问题，你自己未来五年的计划是什么？五年后，在信息安全领域，你想取得什么样的成就，如何取得这样的成就？对每一个人来说，个人情况不同，位置不同，对于五年后的成...

2021-03-27 阅读(310)

专门为网络安全专家、测试人员和漏洞奖励猎人定制的Spyse能够帮助用户快速发现网络漏洞，减少威胁。它们具有解释收集到的数据之间关系的智能功能，并确保让安全工程师在处理大...

2021-03-25 阅读(231)

工作中的所有操作都在虚拟机中完成。虚拟机不登录QQ、微信、网络磁盘、CSDN等个人账户。渗透条件、开发环境和调试条件须要分离，从目标服务器下载的程序须要在单独的条件中测试...

2021-03-24 阅读(235)

如今，零信任不再是冷门。但大多数人对零信任的理解还停留在概念的层面，不知道零信任有什么功能，却不知道它究竟是如何解决实际问题的。事实上，零信任本身是很难落地的，著...

2021-03-23 阅读(287)

事实上，有许多方法可以渗透到一个站点。从开发到在线运营，一个网站需要经过许多环节和人员。任何环节或人员都可能利用弱点，造成巨大损失。常见的入侵方式如下: 1.利用网站本...

2021-03-23 阅读(191)

现代浏览器提供了各种功能来改善和简化用户体验。其中一个特点是所谓的favicon:favicon是一个小标志(通常是16×16或32×32像素)，由web浏览器使用，以可识别的方式标记网站。大多数浏览...

2021-03-21 阅读(163)

近年来，国内外发生了许多由API漏洞恶意攻击或安全管理漏洞引起的数据安全事件，严重损害了相关企业和用户权益，逐渐引起了各方的关注。网络爬行动物通过API爬行大量数据:非法者...