记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

CISP攻防领域认证证书维持攻略

#证书维持 3 个 #渗透测试认证 2 个 #注册信息安全专业人员 3 个 众所周知,由中国信息安全测评中心实施认证的CISP系列证书有效期为三年,三年后需办理续证方可维持证书的有效性。存在区别的是CISP攻防领域需要重新考试,考试通过且资料审核通过方可延续证书,以下攻略适用于CISP以下方向:CISP-PTE(注册渗透测试工程师)CISP-PTES(注册渗透测试专家)CISP-IRE(注册应急响应工程师)CISP-IRS(注册应急响应专家)Q1: 如何判别 证书是否过期,哪里查看?A1:证书左下角【有效期】截止日期便是证书失效日期,如图1所示。
发布时间:2022-09-30 20:40 | 阅读:36117 | 评论:0 | 标签:攻防 认证

红蓝攻防:构建实战化网络安全防御体系 [ 文末抽奖 ]

在全球信息技术不断推陈出新、数字化转型不断加速的大背景下,我国各个领域也在加快技术创新、数字化转型的步伐,信息化、数字化、智能化等方面正在发生不同程度的变革。新发展不仅带来新机遇,也带来了新风险。网络安全是技术创新、数字化转型的重要基础保障,但当前国内外网络安全形势日趋严峻,数据泄露、供应链攻击、勒索病毒、APT(高级持续性威胁)攻击等网络安全事件频发,网络安全所面临的威胁愈加多样、复杂、棘手。在互联互通的数字化链条中,任何一个漏洞隐患都有可能破坏已有的网络安全防护,给企业、机构等带来信息安全风险、不良影响甚至财产损失等。网络安全的本质在于对抗,对抗的本质在于攻防两端能力的较量。
发布时间:2022-09-24 11:52 | 阅读:81942 | 评论:0 | 标签:防御 网络安全 体系 攻防 安全 网络

技术干货|新型漏洞威胁攻防思路拆解

新型网络安全漏洞伴随着5G、AI、云计算、大数据等新技术的应用而出现,相较于传统漏洞,新型漏洞藏匿于技术底层,易造成全局性影响且完全修复的难度大,一旦被恶意利用,成为网络攻击源,将带来严重后果。Ivanti发布的2021年《勒索软件指数聚焦年终报告》显示,在2021年之前发现的223个旧漏洞中,有56%仍在被勒索软件集团频繁利用。
发布时间:2022-09-23 14:42 | 阅读:280604 | 评论:0 | 标签:漏洞 攻防

拒绝“自废武功” 流量解密编排助力某大型央企实战攻防演习

“老张,核心应用系统的流量60%是加密的,这事儿怎么弄?”在今年某大型央企的国家级实战攻防演习沟通会上,张翀斌(老张)听到大家都在讨论这个事情的时候,还显得有些懵:加密流量这么多了吗?其他企业也这样吗?带着疑问的老张,拨通了其他客户项目组负责人的电话,你们那里加密流量多吗?在进行了简单调研之后,他得出了一个结论:网络安全越重视,做得越好的政企单位,加密流量比例越高。在9月13日奇安信流量解密编排器的发布会现场,北京冬奥组委技术部高级专家、奇安信集团副总裁张翀斌分享了这样一个故事。显然,针对加密流量的威胁检测已经成为政企机构安全防护绕不开的坎儿。
发布时间:2022-09-22 11:49 | 阅读:36068 | 评论:0 | 标签:攻防 解密

零攻破!零信任如何突破攻防赛重围?

9月16日,首届CSA西塞杯零信任攻防挑战赛成绩揭晓,云山雾隐作为本次比赛的零信任防守方之一,以绝对防御零攻破的成绩被CSA誉为“最佳防御方案”,再一次证明了其产品在零信任领域的领先实力。首届CSA西塞杯零信任攻防挑战赛由国际云安全联盟(CSA)大中华区主办,为全球首次集合多家零信任商用产品的攻防挑战赛。在9月11日及12日两天的线上角逐中,召集了云山雾隐、云深互联、持安科技、虎符网络和易安联这五家在零信任安全领域拥有成熟技术实践和丰富场景应用的行业领军公司作为防御方参与,吸引了国内外一批极具分量的安全行业从业者作为攻击方进行模拟对抗。
发布时间:2022-09-19 21:02 | 阅读:57782 | 评论:0 | 标签:攻防

数字引领医疗,安芯网盾CEO姜向前提出基于内存保护创造网络攻防“疫苗”

简介:医疗健康数据安全合规论坛精彩回顾2022年9月6日,2022(第八届)中国互联网法治大会——医疗健康数据安全合规论坛在京召开,国家卫生健康委规划发展与信息化司司长毛群安、工业和信息化部网络安全管理局数据安全处处长雷楠、中国社科院法学研究所&国际法研究所联合党委书记陈国平、中国信通院党委书记宋灵恩、中国工程院院士沈昌祥等嘉宾出席会议并致辞。论坛以“数字引领医疗,合规指路健康”为主题,安芯网盾CEO姜向前受邀出席会议,并进行了《基于内存安全技术创造网络安全“疫苗”》的主题分享。
发布时间:2022-09-19 13:35 | 阅读:49159 | 评论:0 | 标签:内存保护 数字医疗 网络攻防“疫苗” 内存 攻防 保护 网络 医疗

RASP的安全攻防研究实践

1.背景1.1什么是RASP?随着Web应用攻击手段变得复杂,基于请求特征的防护手段,已经不能满足企业安全防护需求。在2012年的时候,Gartner引入了“Runtime application self-protection”一词,简称为RASP,属于一种新型应用安全保护技术,它将防护功能“ 注入”到应用程序中,与应用程序融为一体,使应用程序具备自我防护能力,当应用程序遭受到实际攻击伤害时,能实时检测和阻断安全攻击,而不需要进行人工干预。
发布时间:2022-09-18 14:33 | 阅读:79929 | 评论:0 | 标签:攻防 安全

网络攻防的欺骗防御之术:《谭校有鸿儒》网安圆桌第六期

什么是欺骗防御?他说:“欺骗防御是一个思路,是打破攻防不对等的关键;它不仅仅是技术的对抗,更是攻防心理的对抗;通过蜜罐的行为记录,你可以发现,攻击者只是个毛头小子,还是老谋深算的黑客。”——启明星辰集团副总裁 袁智辉他说:“不战而屈人之兵,攻防本身就是资源的对抗,我们把MTD跟欺骗结合起来做安全,增加对攻击者的资源消耗能力;兵者,诡道也”。——卫达信息CEO 张长河他说:“我们的云防御系统是国内规模最大的,我是一张草船借箭的网,你攻击我的客户,就一定会被我捕获到。
发布时间:2022-09-15 11:45 | 阅读:56347 | 评论:0 | 标签:防御 攻防 网络 网安

记录一次平平无奇的云上攻防过程

0x00 前言之前有次在做攻防演练的时候,通过反编译小程序找到了目标云服务的 Access Key,最终通过这个 AK 拿下了目标上千万条敏感信息以及几十台云服务主机的 root 权限,整个过程平平无奇,这里简单记录下。阅前须知:文中数据的值都是虚构的内容,非真实场景里的数据。
发布时间:2022-09-14 02:44 | 阅读:65610 | 评论:0 | 标签: 攻防

火遍安全圈的《红蓝攻防》,上市2周加印2次,墙裂推荐!

查看文章尾部参与赠书活动《红蓝攻防:构建实战化网络安全防御体系》火遍安全圈的《红蓝攻防》,上市2周加印2次,墙裂推荐!扫码了解↑内容简介这是一部从红队、蓝队、紫队视角全面讲解如何进行红蓝攻防实战演练的著作,是奇安信安服团队多年服务各类大型政企机构的经验总结。本书全面讲解了蓝队视角的防御体系突破、红队视角的防御体系构建、紫队视角的实战攻防演练组织。系统介绍了红蓝攻防实战演练各方应掌握的流程、方法、手段、能力、策略,包含全面的技术细节和大量攻防实践案例。
发布时间:2022-09-13 11:48 | 阅读:74711 | 评论:0 | 标签:攻防 安全

百万级服务器护航经验沉淀,腾讯安全《云上安全攻防实战手册》发布

腾讯安全依托20余年网络攻防实战技术的沉淀,为腾讯云超百万台服务器进行安全护航的实战经验,从元数据服务、对象存储服务、Kubelet访问控制机制、安全漏洞等角度出发,汇编成《云上安全攻防实战手册》,以期为行业带来技术参考。 云计算已经成了产业企业数字化的核心载体。然而,云上海量的数据和业务正吸引着攻击者的视线,安全的主战场也在往云上转移。随着IT架构快速变化、传统安全边界失效、攻防节奏的加快,云上安全事件频频发生,针对云平台架构的虚拟机逃逸、资源滥用、横向穿透等新的安全问题也层出不穷,传统单点作战能力已无法满足快速响应的要求。
发布时间:2022-09-09 17:51 | 阅读:84233 | 评论:0 | 标签: 攻防 安全 腾讯

记一次地级市某行业专项攻防演练

以下文章来源于亿人安全 ,作者LiAoRJ 亿人安全 . 知其黑,守其白。手握利剑,心系安全。主要研究方向包括:Web、内网、红蓝对抗、代码审计、安卓逆向、CTF。 文章由作者授权转载,首发于:奇安信攻防社区https://forum.butian.net/share/18542022.8.X单位突然通知参与某行业专项攻防演练,本着学习的目的参与了一波,特此记录。
发布时间:2022-09-09 11:47 | 阅读:68596 | 评论:0 | 标签:攻防

「手」护者第六期|安全“向左” 攻防“无幻”主题沙龙预告!

沙龙介绍快手安全「手」护者沙龙第六期主题为《安全“向左” 攻防“无幻”》,安全“向左”,意为安全工作在软件开发生命周期的早期阶段介入,降低后期发生漏洞的几率以及修复成本,攻防“无幻”(患),则是对信息安全建设的一种美好愿景。
发布时间:2022-09-08 15:40 | 阅读:66303 | 评论:0 | 标签:攻防 安全

实战“练兵”!城轨行业首次网络安全攻防演练活动圆满结束

2022年8月19日,城轨行业首次攻防演练活动圆满收官。本次活动由中国城市轨道交通协会信息化专业委员会、深圳市地铁集团有限公司、深信服科技股份有限公司联合主办,邀请了6家城轨企业参与,共同检验行业网络安全防护能力和协同联动水平,为快速处置网络攻击事件积累经验。本次演练活动按照国家法律法规及行业相关规范的要求,在绝对安全、可控的前提下,对参与活动的会员单位开展网络安全攻防演练,全面检验网络安全工作能力,发现问题、督促整改、巩固提升,加强应对网络攻击破坏和防范化解重大网络安全风险的能力。
发布时间:2022-09-08 11:45 | 阅读:68676 | 评论:0 | 标签:网络安全 攻防 安全 网络

实战 | 记一次攻防演练中的溯源经历

缘起 在今年的攻防期间,通过安全设备告警分析,需要对某个源攻击IP进行溯源反制,并且需要记录整个溯源过程和提交溯源报告。 开展溯源 研判 在溯源之前,首先应该判断是否真的存在攻击行为,攻击的特征,攻击类型,攻击者意图都是需要搞清楚的,不能盲目地对某个IP就展开溯源,这样不仅方向跑偏了,又浪费了时间。 经过研判分析,判断IP(106.14.x.x)确实存在恶意攻击,这里就不再叙述如何研判的了,经验丰富的师傅们一看就知道了,确定IP之后,作为防守方需要站在攻击者的角度去溯源,用攻击者的思维还原整个攻击过程,这样更有利于溯源。
发布时间:2022-09-07 16:25 | 阅读:61168 | 评论:0 | 标签:ip反查域名 反查域名 域名 攻防演练 溯源 攻防

XCon2022议题 | 数字水印攻防:利用AI对抗攻击&后门投毒的数据溯源方法

2021年9月1日,《中华人民共和国数据安全法》正式实施,从法律层面对数据的分类分级、数据要素的流通与保护提出了更加明确的要求。传统的数据保护手法包括加密、水印等,近年来伴随着AI技术在各个专业领域的深度渗透,在AI算法的加持下,数据保护也迎来了新一轮的挑战与机遇。研究中发现,传统的图片水印很容易被现有的AI去水印网络去除,对图片及版权的保护造成极大的威胁。
发布时间:2022-09-07 12:42 | 阅读:65585 | 评论:0 | 标签:后门 攻击 AI 攻防

攻防|记一次地级市某行业专项攻防演练

#攻防演练 9个 文章由作者授权转载,首发于:奇安信攻防社区https://forum.butian.net/share/18542022.8.X单位突然通知参与某行业专项攻防演练,本着学习的目的参与了一波,特此记录。
发布时间:2022-09-07 08:49 | 阅读:70771 | 评论:0 | 标签:攻防

火线Zone助力 |这场零信任攻防赛,有点不一样!邀攻击选手报名参赛

零信任代表新一代的网络安全防护理念 永不信任,始终验证   2022年9月11-12日零信任攻防挑战赛(CSA西塞杯) 2天线上赛首次集合多家零信任产品等你来挑战报名开启(查看赛事海报)首届零信任攻防挑战赛(CSA西塞杯)      CSA大中华区在全球范围内首次集合多家零信任商用产品与攻击选手进行攻防对抗,这种结合实际场景的公开比赛,即是直接为市场验证零信任,也是助推零信任的技术创新,更是提升数字安全人才重要的竞技舞台,这将是零信任与数字安全领域的一项重要里程碑事件。
发布时间:2022-09-05 14:44 | 阅读:81633 | 评论:0 | 标签:攻击 攻防

公有云攻防系列——云服务利用篇

#公有云攻防 1个 一.  引言近年来,云计算的模式逐渐被业界认可和接受。越来越多的企业将其业务迁移上云,业务上云的模式多种多样,包括公有云、私有云、混合云和社区云。其中公有云以其低成本、灵活性等优势备受中小企业的青睐。企业只需承担一定的费用,专注于自身业务,将底层设施的安装和维护工作交给云服务提供商即可。但如今网络安全形势严峻,业务的安全性也是企业必须考虑的重点。
发布时间:2022-09-02 19:48 | 阅读:79268 | 评论:0 | 标签: 攻防

安全玻璃盒|浙江省公共和工业互联网攻防演练比赛荣获第一!

8月29日,2022年浙江公共互联网和工业互联网网络安全攻防演练(以下简称“攻防演练”)公布演练结果。本次攻防演练由浙江省通信管理局联合中共浙江省委网络安全和信息化委员会、浙江省经济和信息化厅共同主办,由来自省内的各地市基础电信企业、公共互联网企业和工业互联网企业、车联网企业等100家和21家网络安全服务单位参加本次演练。【安全玻璃盒】安全团队受主办方邀请,首次在此攻防演练中亮相。经过5天的集中攻防演练,最终以100%的高精度和综合高分,夺得攻击队第一名!网络安全的本质在对抗,对抗的本质在攻防两端能力较量。攻防演练是落实网络安全保障的重要实践,也是检验企业和国家网络安全能力的“第一轮试炼”。
发布时间:2022-09-01 13:10 | 阅读:66986 | 评论:0 | 标签:孝道科技 安全玻璃盒 攻防演练 攻防 安全 工业

安全玻璃盒|浙江省公共和工业互联网攻防演练比赛荣获第一!

8月29日,2022年浙江公共互联网和工业互联网网络安全攻防演练(以下简称“攻防演练”)公布演练结果。本次攻防演练由浙江省通信管理局联合中共浙江省委网络安全和信息化委员会、浙江省经济和信息化厅共同主办,由来自省内的各地市基础电信企业、公共互联网企业和工业互联网企业、车联网企业等100家和21家网络安全服务单位参加本次演练。【安全玻璃盒】安全团队受主办方邀请,首次在此攻防演练中亮相。经过5天的集中攻防演练,最终以100%的高精度和综合高分,夺得攻击队第一名! 网络安全的本质在对抗,对抗的本质在攻防两端能力较量。
发布时间:2022-08-31 18:37 | 阅读:67358 | 评论:0 | 标签:攻防 安全 工业

【云攻防系列】从攻击者视角聊聊K8S集群安全(下)

前言 攻击者视角聊聊K8S集群安全(上)中总结了在 K8S 集群中对 K8S 组件、节点对外服务、业务 pod 的攻击方法,以及容器逃逸的方法,对应图1的攻击点1~7。本篇将继续介绍图 1 中攻击点 8~12,即横向攻击、对K8S管理平台的攻击、对镜像库的攻击以及对第三方组件的攻击。 图1- K8S 集群攻击点 K8S 集群攻击点(8~12) 攻击点8~9:横向攻击 1 攻击其他服务 集群中往往会有一些通过 ClusterIP 暴露在内部的 Service,这些服务在集群外部是扫描不到的,但是在内部pod中通过前文提到的信息搜集方法就有可能发现一些敏感服务,比如通过扫描端口或查看环境变量等。
发布时间:2022-08-30 14:01 | 阅读:64654 | 评论:0 | 标签:K8S 组件 业务 pod 云攻防 横向攻击 节点对外服务 镜像库 攻击 攻防 安全

网络攻防的基石.软件逆向

点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自
发布时间:2022-08-30 06:28 | 阅读:60254 | 评论:0 | 标签:逆向 攻防 网络

Java安全攻防之从wsProxy到AbstractTranslet

 本文主要是围绕在Java反序列化利用过程中,默认使用 ysoserial 带来的一些问题和局限性。通对代码的二次改造,最终能完成序列化数据的体积的减少和Websocket类型正向代理的无文件植入。 常用改造 ysoserial 任意类加载执行方式在使用ysoserial的时候,部分gadget最终的命令执行都是通过Gadgets.createTemplatesImpl实现的。
发布时间:2022-08-25 11:17 | 阅读:49285 | 评论:0 | 标签:java 攻防 安全

白帽网安攻防实战+漏洞挖掘,3天入门!

这几年随着我国《国家网络空间安全战略》《网络安全法》《网络安全等级保护2.0》等一系列政策/法规/标准的持续落地,网络安全行业地位、薪资随之水涨船高。当你开始在网上搜索关于网络安全的学习资料,常常会陷入自我怀疑:尝试自学后能使用工具进行简单的扫描和挖洞,但总感觉后期学习很难有突破,不知道是哪里出现问题…于是又不得不推倒重来。1、为什么网络安全人才缺口那么大?根据腾讯安全发布的《互联网安全报告》,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。
发布时间:2022-08-24 10:57 | 阅读:128447 | 评论:0 | 标签:漏洞 白帽 攻防 网安

【云攻防系列】从攻击者视角聊聊K8S集群安全(上)

前言 作为云原生管理与编排系统的代表,Kubernetes(简称K8S)正受到越来越多的关注,有报告[1]显示,96% 的组织正在使用或评估 K8S,其在生产环境下的市场占有率可见一斑。 K8S 的功能十分强大,其系统复杂性也同样较高,一般而言,程序越复杂则越容易存在安全问题,自然而然地,K8S 集群也同样面临着严重的安全威胁,如 K8S 组件的未授权访问、容器逃逸和横向攻击等。我们说攻和防是相互促进、相伴而生的,作为相关安全人员首先应该从整体上把握业务架构可能面临的安全威胁才有可能做好防护。本文就以攻击者的视角来聊一聊在 K8S 集群架构下可能存在哪些可攻击的点。
发布时间:2022-08-23 13:07 | 阅读:58205 | 评论:0 | 标签:API Server 未授权访问 etcd 未授权访问 K8s K8S集群安全 kube-proxy 不安全配置 kub

2022攻防演练丨华为乾坤亮剑“粤盾-2022”,助力五市勇夺“地市优秀防守单位”

150万+威胁事件99.9%+准确率96%自动化处置率5家地市优秀防守单位这些都是华为乾坤亮剑“粤盾-2022”攻防演练取得的成绩!8月17日,由广东省政府主办的“粤盾-2022”广东省数字政府网络安全攻防演练活动在广州闭幕。本次攻防演练活动以“夯实安全基座,筑牢安全防线”为主题,邀请了50支国内顶级网络安全攻击队伍,对广东全省电子政务外网120个重要信息系统,开展为期5天“24小时、跨周末”的实兵、实网攻防演练。华为乾坤携手广州竞远,助力惠州、湛江、中山、东莞、肇庆等五个地市荣获“地市优秀防守单位”称号。
发布时间:2022-08-22 20:41 | 阅读:103546 | 评论:0 | 标签:攻防

攻防后记|XDM,收好这份攻防演练“摸鱼指南”

在前不久刚落下帷幕的大型攻防演练“坊间”里,流传着这么一句话:RT对BT最大的尊重,就是让防守方无感出局。BT听了表示害怕然鹅,在大型攻防演练开始没多久后,形势发生巨大扭转。阵仗越大,退出就越是无声。在攻防实战这场“无声硝烟”中,RT遇上蜜罐时纷纷苦不堪言,不仅变成出局者,原先的大话更是打脸。RT们避之不及的蜜罐,其实是安全狗云主机安全产品云眼的招式之一,并且云眼还有很多隐藏招式,不仅招招可让RT们难过,还可让BT们风生水起,轻松“摸鱼”。然而攻防演练的江湖上,大家只知道此神器,却不知道该如何使用,故献上今日份“摸鱼指南”。摸鱼指南,又名曰云眼招式大全。
发布时间:2022-08-19 16:52 | 阅读:52855 | 评论:0 | 标签:攻防

浅谈云上攻防系列——云IAM原理&风险以及最佳实践

 云上身份和访问管理功能简介身份和访问管理是什么?关于这个问题,Gartner Information Technology Glossary中给出了关于IAM的定义:“Identity and access management (IAM) is the discipline that enables the right individuals to access the right resources at the right times for the right reasons”。与之类似,云上身份和访问管理服务,则是云厂商提供的一种用于帮助用户安全地控制对云上资源访问的服务。
发布时间:2022-08-19 13:47 | 阅读:66623 | 评论:0 | 标签: 攻防

独报0day漏洞攻击!深信服XDR在2022攻防演练技惊四座

在刚刚过去的国家级攻防演练中,深信服XDR技惊四座。超乎预期的体验和效果,让用户也不吝溢美之词!“事件发现得很及时,靠谱!”“没想到能主动发现事件!”“业务刚恢复上线,立刻出有效告警了!”……话不多说,来看深信服XDR这份亮眼的「实战成绩单」:国内大型三甲医院:独报0day漏洞攻击,呈现完整可视化进程链7月25日,深信服XDR检测到红队利用某OA服务器0day漏洞对某三甲医院进行攻击。此次攻击绕过了多个防护设备,只有深信服XDR通过IOA行为检测引擎独报事件,获得用户高度认可。同时,深信服XDR通过可视化进程链,将红队外联下载远控木马、内网横向移动等攻击行为完整呈现。
发布时间:2022-08-19 11:48 | 阅读:154868 | 评论:0 | 标签:XDR 攻防演练 深信服 0day 漏洞 攻击 攻防

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁