当前位置:网站首页 > 2021年6月
ddos1+x网络安全运维IT安全破解Facebook2021国家网络安全“2019年工业信息安全技能大赛”网络安全演练方案特斯拉android加密流量劫持eventCloudFlare漏洞发现汇编指令APT28API风险监测系统站群郑州科技馆工业安全woot17自动化运维网络安全会议苹果公司季度cve-2018-11512不属于网络安全虚假信息CVE-2019-0604msfvenom

网盾安全培训,收集了学员们常见的网络安全问题,全网整理出来的黑客基础教程,希望您喜欢:

  • 1. 网络安全中遇到的各种问题可以在搜索中找到,留言板可提出各种黑客培训问题我会一一解答;

  • 2. 课程内容包含:网络安全培训,黑客培训,渗透测试培训,ctf,代码审计,。

什么是网络安全?

网络安全(Cyber 网络安全,通常指计算机网络的安全,实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来,在通信软件的支持下,实现计算机间的信息传输与交换的系统。而计算机网络是指以共享资源为目的,利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来,并在协议的控制下进行数据交换的系统。计算机网络的根本目的在于资源共享,通信网络是实现网络资源共享的途径,因此,计算机网络是安全的,相应的计算机通信网络也必须是安全的,应该能为网络用户实现信息交换与资源共享。下文中,网络安全既指计算机网络安全,又指计算机通信网络安全。


为您精心挑选了以下 基础知识,你可以作为入门了解:

技术干货|详解威胁情报在WAF类产品中如何发挥最大价值?

本文来源:腾讯安全在产业互联网发展的过程中,企业也将面临越来越多的安全风险和挑战,威胁情报在企业安全建设中的参考权重大幅上升。早期安全产品对威胁的鉴定是“一维”的:鉴定文件是黑(恶意文件)、白(正常文件)、灰(待鉴定结论);逐渐增加为“多维”:文件、IP、域名、关联,行为等等属性,这些信息综合起来,...

技术干货|详解威胁情报在WAF类产品中如何发挥最大价值? 网络安全培训
查看全文 freebuffreebuf 2021-06-30 0 web安全系统安全企业安全数据安全网络安全技术

GDB调试堆漏洞之house of spirit

本文来源:蚁景科技何为houseofspirit?​该技术出自于2005年的TheMallocMaleficarum这篇文章,是一种用于获得某块内存区域控制权的技术​例如一个位于fastbin的区块是不可控的,但是我们希望对其进行读写操作只需他刚好满足以下两个条件即可。​第一,改...

GDB调试堆漏洞之house of spirit 黑客培训
查看全文 freebuffreebuf 2021-06-30 0 堆溢出

浅谈ROP技术在pwn中的利用

本文来源:星云博创前言:随着网络安全的发展,在网络攻防对抗中,关于漏洞利用的难度在不断增大,这给攻击者带来了不少阻碍,为了绕过各种漏洞防御措施,掌握ROP技术势在必行。最近研究了一下rop,发现pwn的漏洞点都很奇妙,拿rop来说,利用plt和got表的偏移来计算出got表中的base,其实如果深入...

  • 浅谈ROP技术在pwn中的利用第1张
  • 浅谈ROP技术在pwn中的利用第2张
  • 浅谈ROP技术在pwn中的利用第3张
查看全文 freebuffreebuf 2021-06-30 0 pwn

案例|内存安全助力AD域控服务器安全问题防护

本文来源:安芯网盾近年来,网络安全已经上升到了国家高度,众多企业也更关注自身业务安全运行,纷纷部署了不同的安全产品进行安全防御。即便如此,在行业应用中,客户也会遇到不同的安全问题。今天,我们来分享一个AD域控服务器场景的安全防护案例,希望能给大家一些启发。便捷&问题某政企单位在内网中存在大量...

案例|内存安全助力AD域控服务器安全问题防护 黑客培训
查看全文 freebuffreebuf 2021-06-30 0 web安全系统安全企业安全数据安全网络安全技术

活跃又危险的恶意软件之一 :Trickbot主要“作战”手段有哪些?

本文来源:中科天齐软件安全中心什么是Trickbot?Trickbot,也被称为Trickster、TheTrick或TrickLoader,是一个自2016年底以来一直活跃的僵尸网络。这种威胁只包含特洛伊木马的特征,用于窃取访问在线银行账户的凭证,然后试图进行欺诈性转账。然而,随着时间的推移,Tr...

  • 活跃又危险的恶意软件之一 :Trickbot主要“作战”手段有哪些?第1张
  • 活跃又危险的恶意软件之一 :Trickbot主要“作战”手段有哪些?第2张
  • 活跃又危险的恶意软件之一 :Trickbot主要“作战”手段有哪些?第3张
查看全文 freebuffreebuf 2021-06-30 0 恶意软件系统漏洞代码安全网络攻击静态代码检测

渗透测试之地基内网篇:域森林中权限维持(下)

本文来源:系列文章专辑:渗透测试之地基篇简介渗透测试-地基篇该篇章目的是重新牢固地基,加强每日训练操作的笔记,在记录地基笔记中会有很多跳跃性思维的操作和方式方法,望大家能共同加油,学到东西。请注意:本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使...

  • 渗透测试之地基内网篇:域森林中权限维持(下)第1张
  • 渗透测试之地基内网篇:域森林中权限维持(下)第2张
  • 渗透测试之地基内网篇:域森林中权限维持(下)第3张
查看全文 freebuffreebuf 2021-06-30 0 渗透测试域森林

【项目实战案例分享】DMZ区防御体系技战法

本文来源:安全狗safedog一、实践背景近几年,参加国家级、省级攻防演练蓝队主防大大小小10几次,在各类政府、央企集团、大型国企等多样且复杂的网络环境中,在前期需要花费大量精力梳理客户资产,帮客户建立一套纵深防御系统。在整个攻防演练对抗过程中,作为防守方不仅要防止外部突破,也要防止内部横向渗透。最...

  • 【项目实战案例分享】DMZ区防御体系技战法第1张
  • 【项目实战案例分享】DMZ区防御体系技战法第2张
  • 【项目实战案例分享】DMZ区防御体系技战法第3张
查看全文 freebuffreebuf 2021-06-29 0 网络安全技术

伪造盗版软件传播的窃密样本分析

本文来源:antiylab1、概述近日,安天CERT监测到黑产组织利用伪造的盗版软件下载网站分发多个恶意程序的窃密攻击行动,目前共监测伪造相关虚假盗版(破解)软件数百个,我国已有近千台设备受其感染。虽然攻击者伪造了大量知名软件破解版本的下载页面,但实际这些下载地址文件均为相同类型的恶意代码,并非真正...

  • 伪造盗版软件传播的窃密样本分析第1张
  • 伪造盗版软件传播的窃密样本分析第2张
  • 伪造盗版软件传播的窃密样本分析第3张
查看全文 freebuffreebuf 2021-06-29 0 漏洞分析

堆利用之unsafe unlink

本文来源:蚁景科技漏洞简介glibc库中存在着unsafeunlink漏洞。主要原理是利用释放块时存在的安全检查缺陷,通过修改堆块的元数据信息,从而在free时修改堆指针。利用这一漏洞可以完成一次任意写操作。本文以libc-2.27.so为例,结合一道pwn题目来介绍利用过程。本文涉及相关实验:利...

  • 堆利用之unsafe unlink第1张
  • 堆利用之unsafe unlink第2张
  • 堆利用之unsafe unlink第3张
查看全文 freebuffreebuf 2021-06-29 0 堆利用

开源软件包存储库存在1200+恶意包,供应链安全何去何从

本文来源:字节跳动无恒实验室一、前言2020年12月13日,网络安全公司FireEye发布分析报告,称全球最著名的网络安全软件供应商SolarWinds遭受供应链攻击并被植入木马后门,影响版本为2019.4HF5-2020.2.1:使用该产品的机器可被攻击者完全操控。根据SolarWinds...

  • 开源软件包存储库存在1200+恶意包,供应链安全何去何从第1张
  • 开源软件包存储库存在1200+恶意包,供应链安全何去何从第2张
  • 开源软件包存储库存在1200+恶意包,供应链安全何去何从第3张
查看全文 freebuffreebuf 2021-06-29 0 恶意代码开源安全工具供应链攻击攻击链开源组件安全
‹‹ 1 2 3 4 5 6 7 8 ››
关于我

欢迎关注微信公众号

关于我们

网络安全培训,黑客培训,渗透培训,ctf,攻防

标签列表
三个tab选项

    Powered By Z-BlogPHP 1.7.3