2020-11-14 阅读(313)

如果用一句话来总结我在网络安全单位的工作经验，那就是:技术是实现目标的手段。当时由 于一些客观原因和巧合，11月底通过公务员特殊人才招聘渠道来到某省公安厅的内坦总队工作...

2020-11-14 阅读(261)

如果用一句话来总结甲方的工作经验，那就是:安全为企业服务。其实去B公司有偶然因素，也 有幸运成分。去之前A公司邀请我面试，没有向导师请假，就放弃了。B公司找我的时候正好...

2020-11-13 阅读(536)

前几天有人问我如何定性针对非法网站的非法入侵、破坏、非法获取数据的行为？今天我 给大家简短说一下。现在很多技术团队都像江湖侠客一样，有梦想，全力打击网络犯罪，被称...

2020-11-11 阅读(230)

网站操作系统的漏洞，网站操作系统的架构本来就不安全。当前的操作系统，不管是Win系统 、linux系统还是其他网站操作系统，都可能存在安全漏洞；一旦发现这些安全漏洞并加以利用...

2020-11-09 阅读(179)

考试周临近下午，学校老师叫我和学弟参加一次红队活动，于是就有了下面这篇文章，令人 印象深刻的攻击目标就是英语四六级考试网站...(要是能打下来还要苦逼背单词干嘛)先开始前...

2020-11-08 阅读(443)

根据以上的思路，每种工具的插件，其切换，扫描出的漏洞等级，去重规则，是否自动推入 漏洞审核，是否自动推入开发等，都可以在前端页面进行配置管理，这样操作时，可以根据实...

2020-11-06 阅读(325)

在网站越权漏洞中，权限管理是一个非常重要的环节，不同的权限处理问题所带来的影响也 往往是不同的。现阶段采用的比较常见的权限密钥管理是RBAC(基于角色的密钥管理)，常见 的...

2020-11-05 阅读(695)

漏洞修复:我们要意识到这不是我们推荐的修复方案，RD和运维会按照它来进行。总会有 这样或那样的问题，使得无法修复正常的漏洞。比如系统太旧不能碰，或者使用的开源组件目 前...

2020-11-05 阅读(226)

漏洞定位:漏洞需要与相应的管理员进行匹配，以确定谁对其负责。主机漏洞主要靠IP匹 配。在一些组织中，应用程序类漏洞和主机类漏洞需要通知给不同的人。Windows和Linux 主机操作系...

2020-11-05 阅读(281)

漏洞管理一直是安全团队工作中的一个难题。漏洞来源众多，层出不穷，占用了网络安全团 队大量的时间和精力进行检测、调查、通知、整改和复试。一不小心就会被一个洞刺穿，很难...