甲方乙方视角下的安全运营 - 郑瀚Andrew 0x1：甲方安全运营概述随着国家对信息安全的推动，我国企业对于信息安全的意识和重视程度也在不断提升。很多优秀的企业对于自身的企业安全也自发提出了越来越多的要求。传统的安全建设往往聚焦于企业安全的... 2024-3-1 22:54:0 | 阅读: 39 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 安全 乙方 数据 风险

应急响应流程方法论 - 郑瀚Andrew 应急响应指在突发重大网络安全事件后，对包括计算机运行在内的业务运行进行维持或恢复的各种技术和管理策略，通常包括采取远程、现场等紧急措施和行动，恢复业务到正常服务状态调查安全事件发生的原因，避... 2024-2-29 16:21:0 | 阅读: 26 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 攻击 信息 安全 网络

安全有效性度量方法论 - 郑瀚Andrew 随着计算机网络技术的发展，信息化浪潮在各行各业的广泛深入及升级换代，数据成为推动经济社会创新发展的关键生产要素，基于数据的开放与开发推动了跨组织、跨行业、跨地域的协助与创新，催生出各类全新的产业形... 2024-2-28 09:29:0 | 阅读: 18 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 安全 网络 攻击

产品/组织持续改进方法论 - 郑瀚Andrew 质量改进是质量管理的一部分，它致力于增强满足质量要求的能力。持续改进是每一个组织永恒的追求。管理者应不断地主动寻求对组织过程的有效改进，而不是等出现了问题才去寻找改进的机会。改进的范围可以从渐... 2024-2-27 17:21:0 | 阅读: 8 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 渐进 突破性 pdca

网络安全模型一览 - 郑瀚Andrew 网络安全模型是网络安全专业机构制定的一套标准、准则和程序，旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架及模型应该为用户提供一种可靠方法，帮助其实现网络安全建设计划。对于那些希望按照行... 2024-2-26 21:11:0 | 阅读: 7 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 安全 模型 网络 信息 攻击

吾爱破解【2024春节】解题领红包之web题writeup - Zhengjim 记录一下解题思路https://www.52pojie.cn/thread-1889163-1-1.html领完任务给了b站视频地址您的UID: 111111111仔细查看视频和视频下... 2024-2-26 16:27:0 | 阅读: 17 | 收藏 | 博客园 - Zhengjim - www.cnblogs.com var1 var2value flag5 var1value var2

网络安全事件管理 - 郑瀚Andrew 信息化技术的迅速发展已经极大地改变了人们的生活，网络安全威胁也日益多元化和复杂化。传统的网络安全防护手段难以应对当前繁杂的网络安全问题，构建主动防御的安全整体解决方案将更有利于防范未知的网络安全威... 2024-2-22 09:1:0 | 阅读: 28 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 安全 网络 信息

安全运营体系建设 - 郑瀚Andrew 安全运营体系建设由三大部分组成：安全运营服务体系：要做什么？遵循什么标准去做？安全运营管理体系：由谁做？安全运营技术体系：怎么做？0x1：安全合规及监管服务安全标准规范建设。安... 2024-2-20 15:56:0 | 阅读: 22 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 安全 数据 信息 网络

CVE-2024-21626漏洞研究 - 郑瀚Andrew 博客园：当前访问的博文已被密码保护... 2024-2-2 17:37:0 | 阅读: 12 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 博客园 博文

关于PHP RASP技术可行性及可落地性方案的一般性调研过程 - 郑瀚Andrew 博客园：当前访问的博文已被密码保护... 2024-1-23 16:26:0 | 阅读: 11 | 收藏 | 博客园 - 郑瀚Andrew - www.cnblogs.com 博客园 博文

一次对跨境菠菜类APP的渗透实战 - 渗透测试中心 0x01 准备工具  此次渗透实战主要针对安卓APP，菠菜APP后台服务器在境外，平台包含多款非法涉赌小游戏。1、雷电安卓模拟器，用于运行赌博网站的安装程序。2、抓包工具Fiddler（或burpsu... 2024-1-17 20:45:0 | 阅读: 54 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 数据 数据库 注入 sublist3r 流量

看我如何拿下BC站的服务器 - 渗透测试中心 一、信息收集拿到目标网站，可见是一个很常规的bc站。先进行简单的信息收集，通过Wappalyzer插件可见php版本与windows serve这两个比较重要的信息命令行nslookup+url查看... 2024-1-17 20:42:0 | 阅读: 22 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 端口 winrar php windows mimikatz

BC实战后渗透之Bypass Applocker到提权 - 渗透测试中心 0x01 前言 提示：当个反面案例看就好，实际上拿下的方式远没有下文说的那么麻烦，只怪自己太心急…  本来是之前BC项目搞下来的一个推广站，当时只拿到了Shell权限是一个普通用户，想提权进一步收集... 2024-1-17 20:2:0 | 阅读: 28 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com applocker 上线 bypass 3gstudent potato

记一次内衣网站渗透测试 - 渗透测试中心 这站真大，不对，这站真圆.php的站随便随便一测一枚注入因为只能读取32位所以使用substring分开读取 https://aaaa.com/1.php?id=210%20and%20extra... 2024-1-17 20:0:0 | 阅读: 29 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 后门 php windows 粘滞 远程

渗透系列之打击彩票站 - 渗透测试中心 获取phpmyadmin弱口令通过信息收集到彩票站点的ip为xxx，探测扫描发现存在phpmyadmin，通过猜测，使用默认弱口令(root/root)登入到phpmyadmin当中。通过phpmya... 2024-1-17 19:59:0 | 阅读: 19 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com phpmyadmin 远程 菜刀 php windows

对诈骗（杀猪盘）网站的渗透测试 - 渗透测试中心 今天朋友突然告诉我，某转买手机被骗了1200块钱，心理一惊，果然不出所料，那我来试试吧。要来了诈骗网站地址，打开是这种：果断收集一下信息：（由于留言骗子返还朋友钱款，暂时给他留点面子，打点马赛克）查看... 2024-1-17 19:50:0 | 阅读: 28 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 斯拉 哥斯拉 信息 php7 绕过

菠菜站人人得而诛之 - 渗透测试中心 0x00  偶遇一棋牌网站1、简单的抓包分析一下2、用户名后边加单引号直接报错了，闭合之后又正常了，稳稳地sql注入一枚。3、通过测试没有发现任何安全设备，直接上sqlmap。4、过程就不啰嗦了，直接... 2024-1-17 19:47:0 | 阅读: 48 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com resumed 端口 php developer 数据

记某SQ商城支付逻辑漏洞的白嫖 - 渗透测试中心 某天挖 edu 挖到自闭，然后想着 fofa 一下，看看有没有什么好玩的站点好家伙，居然还真有这种商城，原谅我孤陋寡闻了。于是乎，想进去学习了一下首先，进行了一下初步的信息收集基本上都是伪静态的，没有... 2024-1-17 19:43:0 | 阅读: 31 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 漏洞 ban 数据 邮费 burp

记一次bc站实战 - 渗透测试中心 发现一个bQc站先尝试打一下主站先尝试目录扫描看能不能发现一些后台之类的，这里我用的是dirsearch。但是很遗憾，没有什么有价值的目录，连后台也扫不出来，但是这是在意料之中，毕竟大部分菠菜网站防... 2024-1-17 19:40:0 | 阅读: 14 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com swagger actuator 信息 htmlv1 htmlswagger

记一次菠菜网站渗透半成品 - 渗透测试中心 前言在一个风和日丽的下午，我们正在Blank的带领下，兴致勃勃地讨论着，女人。而float先生发现了一个访问了他博客的奇怪IP。哎，根本不把什么网络安全法放在眼里，直接就开打。Game Start浏... 2024-1-17 19:38:0 | 阅读: 24 | 收藏 | 博客园_渗透测试中心 - www.cnblogs.com 数据库 数据 果然 端口 后门