雨笋教育-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

雨笋教育

专栏作者

23

文章

26070

阅读量

14

订阅数

面对境外网络攻击，作为安全技术人员该如何有效防御？

网络安全 DDoS 防护

雨笋教育资讯：近日，美国国家安全局（NSA）针对中国境内目标所使用的代表性网络武器——Quantum（量子）攻击平台被我国安全厂商公开披露。据NSA官方机密文档《Quantum Insert Diagrams》内容显示，Quantum（量子）攻击可以劫持全世界任意地区任意网上用户的正常网页浏览流量，进行0day（零日）漏洞利用攻击并远程植入后门程序，以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击，直接威胁广大政企用户的数字安全。

2022-03-29

9120

长沙网络安全培训：从乌俄战争中的DDOS攻击，看网络安全的重要性！

网络安全云数据库 MongoDB

最近俄罗斯和乌克兰局势不断升级，两国交战已持续一段时间，除了我们能看到的战争行为，网络安全层面的战争更加严峻。从乌俄战争中我们也看到了网络攻击对两国的影响，雨笋君整理了近期乌俄战中网络攻击的时间线。

2022-03-08

6620

安全服务工程师在应急响应中，应该关注哪些指标？

网络安全应急响应服务网站渗透测试安全漏洞

网络安全的工作中自然逃不开应急响应这一茬，很多大型企业、政府、教育、医疗等单位不定期都会出现一些安全风险问题，这时候需要专业的安全服务工程师对系统网站进行安全事件分析及应急处置,对所发现的安全问题提供处理建议。

2022-02-14

1.4K0

网安大事记 | 2021年度漏洞利用事件汇总

网络安全安全漏洞漏洞扫描服务

网络时代，万物互联，人们在享受数字生活带来的福利时，背后隐藏的安全漏洞也正时刻构成威胁，只要技术是一把双刃剑，漏洞就将伴随信息技术的不断发展，与之相对应的，一些网络黑客对漏洞的利用技术也在提升，攻击事件变得越发频繁。

2022-01-25

1.9K0

ElasticSearch 命令执行漏洞（CVE-2014-3120）

网络安全云服务器安全漏洞漏洞扫描服务

2022年的第一个工作日，雨笋教育小编如约而至，又来给大家分享一篇关于Elasticsearch搜索引擎的漏洞复现分析，新的一年学习也要更进一步呀，详细请看下文。

2022-01-04

1.1K0

渗透测试技巧：SSH指纹与信息收集

网络安全网站渗透测试安全漏洞漏洞扫描服务云服务器

在云服务器使用场景越来越多的当下，目标在单个云服务商甚至多个云服务商购买多个云服务器组建内网的情况屡见不鲜，常规通过C段信息收集进行渗透的方式经常不适用。目标公网IP分布极为松散，可能出现在一个或者多个B段上面。如何在已有一个权限的情况下，将内网IP与公网IP进行对应，是笔者在渗透过程中遇到的一大难点。

2021-12-09

9290

CVE-2021-21351-Stream 反序列化命令执行漏洞复现

网络安全漏洞扫描服务安全漏洞腾讯云测试服务命令行工具

今天给大家介绍，XStream是一个简单易用的开源java类库，在解析XML文本时使用黑名单机制来防御反序列化漏洞，但之前的版本黑名单存在缺陷所以造成反序列化命令执行错误，下午具体来看一下复现过程吧。

2021-12-02

1.3K0

等保测评初学者实用教程，linux中的vim编辑器如何使用？

网络安全云服务器数据库

近期很多等保测评的学生在学操作系统这部分许多疑惑，今天就同学们的疑问奉上这篇详细的操作干货。

2021-11-17

5900

初级网络安全工程师掌握这几种渗透方法，稳步提升技术成大佬！

网络安全漏洞扫描服务安全漏洞网站渗透测试

渗透测试，通常被称为“笔测试”，是一种模拟现实生活中对您的信息技术系统的攻击以发现黑客可能利用的弱点的技术。无论是遵守ISO 27001等安全法规，获得客户和第三方的信任，还是实现您自己的安心，渗透测试都是现代组织用来加强其网络安全态势和防止数据泄露的有效方法。

2021-11-10

7400

渗透测试干货，网站如何防止CSRF攻击？

网络安全安全漏洞漏洞扫描服务

– Cross-site request forgery 简称为“CSRF”，在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般是一个链接），然后欺骗目标用户进行点击，用户一旦点击了这个请求，整个攻击就完成了。所以CSRF攻击也称为"one click"攻击。很多人搞不清楚CSRF的概念，甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。

2021-11-08

9960

安全管理测评和安全技术测评之间的区别和联系

网络安全运维

雨笋教育小编来给大家分享网络等级测评相关技术干货了，需要考等级测评师或从事测评工作的小伙伴码住！

2021-10-27

1.1K0

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

网络安全网站渗透测试安全漏洞漏洞扫描服务

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。

2021-10-18

1.6K0

某靶场的通关记录，渗透初学者提升技能的好文！

网络安全安全漏洞网站渗透测试漏洞扫描服务

某靶场题目的通关记录，反正是不知道叫啥~ 打开页面之后，在右上角这一块有注册和登录 a.jpg 那没的说，有这个，必定是先注册登录一波。登录之后跳转到个人中心，看到有一个修改头像的地方~ ? 接下来…… 上图片马还是直接上一句话？嗯……要不还是来个一句话试试先~ ? 直接小手点一点插件，发现是PHP的脚本语言。 ? 来个PHP的一句话马~ 到位了~ 尝试看看能不能直接上马，但是… ? 那就打开BP来拦包~ ? 上传个正常的图片抓个包看看~ ? 发现内容是加密传输的，那就…… 整上保留

2021-09-28

4050

渗透测试之收集方法，用哪些方法可以找到真实IP

网络安全网站渗透测试安全漏洞漏洞扫描服务

https://securitytrails.com/domain/baidu.com/history/a

2021-09-17

1.3K0

网络安全等级保护系统定级，等级测评师成香饽饽职业！

网络安全网络流日志应用安全开发数据加密服务

“等保”，即信息安全等级保护，是我国网络安全领域的基本国策、基本制度。早在2017年8月，公安部评估中心就根据网信办和信安标委的意见将等级保护在编的5个基本要求分册标准进行了合并形成《信息安全技术网络安全等级保护基本要求》一个标准。(GB/T 22239—2019代替 GB/T 22239-2008)该标准于2019年5月10日发布，于2019年12月1日开始实施。

2021-09-16

1.6K0

spring boot (whitelabel error page SpEL RCE) 漏洞复现

网络安全漏洞扫描服务安全漏洞网站渗透测试

雨笋教育小编来分享干货了，近期审核关系，大家先看为尽，少一篇是一篇了。利用条件： spring boot 1.1.0-1.1.12、1.2.0-1.2.7、1.3.0 至少知道一个触发 spring

2021-09-15

3.6K1

从web渗透到内网提交了多个漏洞，一点都不能忽视安全系统！

网络安全网站渗透测试漏洞扫描服务安全漏洞

雨笋教育小编来给大家分享干货了，由于最近某SRC开启众测福利，所以咱就跟着挖个洞，写篇文章，一举两得。(厚码见谅)嘿嘿

2021-08-24

6290

等级保护测评常见的疑难杂症，这篇文章一招制胜

网络安全腾讯云测试服务

雨笋教育联合湖南省金盾信息安全等级保护评估中心有限公司开展了一期网络安全等级测评师订单培养班，学完即就业，正在热门招生中，欢迎咨询！

2021-08-19

4910

注意！没想到这个开源系统存在34个严重漏洞

网络安全网站渗透测试云数据库 SQL Server 安全漏洞

我们发现定义了一个 r ，并且使用 GET 方式传输，只用了一个 addslashes(返回字符串，该字符串为了数据库查询语句等的需要在某些字符前加上反斜线。这些字符是单引号、双引号、反斜线或NULL等)。

2021-08-13

4660

雨笋教育干货分享：0day漏洞利用及抓取的姿势

安全漏洞漏洞扫描服务网站渗透测试 webview Web 应用防火墙

整个过程仅讲思路的实现，因笔者日常工作并不相关，从构思到实现，前前后后大概花了两个月时间，未对数据进行整理，也未列出具体的步骤，仅供研究与参考，思路如有雷同，那真是太好了

2021-08-10

9680

点击加载更多

社区活动

RAG七天入门训练营

鹅厂大牛手把手带你上手实战

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态