http://wechat.doonsec.com/MzI5MTIwOTQ5MA.xmlThe latest security articles about WeChat official accountzh-CNMon, 23 Mar 2026 08:15:33 GMTPyRSS2Gen-1.1.0http://blogs.law.harvard.edu/tech/rsshttp://wechat.doonsec.com/http://wechat.doonsec.com/static/front/img/doonsec_bak3.pnghttps://mp.weixin.qq.com/s/LQ8VZO9oNebmvS4GEfjVSQAI 正在彻底改职场的干活逻辑，从以前堆人凑数量，变成AI + 人力搭伙干。这种底层模式的变化，注定会有岗位被淘汰，也会有新机会冒出来，这是没法回避的大趋势。别过度恐慌，也别完全无视，学着把 AI 当工具，做它干不了的事，才是职场长久的底气～菜根网络安全杂谈菜根网络安全杂谈2026-03-22T17:11:32https://mp.weixin.qq.com/s/kE1YTnx2Eb6CBdw7dm4suQ菜根网络安全杂谈菜根网络安全杂谈2026-03-19T12:07:18https://mp.weixin.qq.com/s/t5HRt3n1aJ_lOAfgPWl5Pw菜根网络安全杂谈菜根网络安全杂谈2026-03-17T21:31:33https://mp.weixin.qq.com/s/dbP9lCQk2bCirrikkMz2aQ对一名普通网络安全工程师来说，AI不是敌人，是苦力。你不用成为大神、不用创业、不用搞流量，只要用好AI干杂活，守住安全基本功，吃透公司业务，独立扛事、沉淀自己的经验。最终就能成为AI替代不了的工程师，摆脱被替代、被内卷的焦虑。菜根网络安全杂谈菜根网络安全杂谈2026-03-16T21:39:09https://mp.weixin.qq.com/s/sHymiGK0SuBHFGE7TbuIOA菜根网络安全杂谈菜根网络安全杂谈2026-03-15T17:49:04https://mp.weixin.qq.com/s/Jk7AqFnroWYHCHD2slkz6w菜根网络安全杂谈菜根网络安全杂谈2026-03-13T15:04:02https://mp.weixin.qq.com/s/fM3JHOtLPOdbJgKI17PNxg菜根网络安全杂谈菜根网络安全杂谈2026-03-12T08:52:45https://mp.weixin.qq.com/s/C_2hWP1HLJ8VBkmUxADIUw菜根网络安全杂谈菜根网络安全杂谈2026-03-10T13:44:45https://mp.weixin.qq.com/s/endyKVQ_4QB2ub_Fng6Y0Q菜根网络安全杂谈菜根网络安全杂谈2026-03-06T09:15:30https://mp.weixin.qq.com/s/_eXruy8IzZWo0vuMOIhSdA菜根网络安全杂谈菜根网络安全杂谈2026-03-04T09:17:03https://mp.weixin.qq.com/s/JffK79fa7b_icU1rIrcXmg菜根网络安全杂谈菜根网络安全杂谈2026-03-03T15:50:41https://mp.weixin.qq.com/s/-gMDxou7M-LEgG6Wr5AaTg菜根网络安全杂谈菜根网络安全杂谈2026-03-02T13:07:00https://mp.weixin.qq.com/s/eKraTFypuTFkuX15XiBUJw二叔： 大侄子，城里做啥呢？\\x0a我： 网络安全。\\x0a二叔： ……\\x0a奶奶： 啥安？\\x0a我： 就是防黑客的。\\x0a二叔： ……\\x0a爸爸： 别问我。\\x0a二姨： 那具体是干啥的？\\x0a我： 防止有人盗账号、攻击系统啥的。\\x0a二叔： ……\\x0a三叔： （端起酒杯发现是空的，又放下）\\x0a奶奶： 黑客是那个穿黑衣服的不？\\x0a我： 不是，人家用电脑。\\x0a二叔： 哦，修电脑的！\\x0a我： 不完全是。\\x0a二姨： 那你表哥QQ被盗过，你能帮他不菜根网络安全杂谈菜根网络安全杂谈2026-02-22T15:30:10https://mp.weixin.qq.com/s/h-fBjPgHOLXwPJP6y7tpHw现在打开网安公众号，画风越来越像段子号。不整个吸睛标题、不来点梗，根本没人点开。没办法，大家都爱轻松下饭，纯技术文太硬核，看得人头皮发麻。娱乐化确实管用，能把枯燥的安全知识讲得接地气，圈外人愿意看，行业也能成功破圈。\\x0a \\x0a但娱乐化也容易跑偏。有的号为了流量放飞自我，只会蹭热点、造焦虑、吹牛皮，专业内容一塌糊涂，看得新人以为网安就是耍帅暴富，完全跑偏。\\x0a \\x0a说到底，娱乐化只是流量敲门砖，专业才是立身之本。会用段子讲技术是本事，只会玩梗丢专业就是瞎搞。网安公众号，有趣很重要，靠菜根网络安全杂谈菜根网络安全杂谈2026-02-12T11:46:39https://mp.weixin.qq.com/s/D_S2TIs8IuMmwzAPesyNsw菜根网络安全杂谈菜根网络安全杂谈2026-02-10T08:41:26https://mp.weixin.qq.com/s/bmQA7O5lhpsKdtcoutjduA第一款：马上有钱第二款：挖0day马上提钱第三款：金榜题名快去领取你中意的红包封面吧！菜根网络安全杂谈菜根网络安全杂谈2026-02-08T16:33:52https://mp.weixin.qq.com/s/wdDgF0w-5__nKM9qXbUOwA这波网络安全行业的普遍性亏损，说白了就是把网安圈这些年攒的虚火、懒钱、侥幸全烧透了。别扯那些宏大的产业叙事，本质就是以前靠合规躺赢、抄产品卷价、抱G端大腿的粗放路子彻底堵死了，市场逼着所有人撕下赚快钱的伪装。菜根网络安全杂谈菜根网络安全杂谈2026-02-06T11:04:35https://mp.weixin.qq.com/s/Yk_6vkGocyGa4pqVAF-PLQ菜根网络安全杂谈菜根网络安全杂谈2026-02-03T08:45:48https://mp.weixin.qq.com/s/lLRiolT3yFtOl3iRRKdl7w菜根网络安全杂谈菜根网络安全杂谈2026-02-01T11:58:41https://mp.weixin.qq.com/s/JMG7EKojGxuERfZce_Perg菜根网络安全杂谈菜根网络安全杂谈2026-01-29T21:08:29https://mp.weixin.qq.com/s/jMsq7C4opDDmC9CiFT41Yg2026年，艾体宝持续推出系列直播，解读行业环境、介绍产品功能、解答实际痛点问题。本期聚焦艾体宝Lepide安全平台。菜根网络安全杂谈菜根网络安全杂谈2026-01-28T14:04:33https://mp.weixin.qq.com/s/FKqeRXOApU44eoyRc-GPEg一种实现匿名通信的技术。用户的通信数据像洋葱一样，被多层加密层层包裹，然后在由志愿者节点组成的网络中传输。每经过一个节点（“洋葱路由器”），就像剥掉一层皮，只能看到下一站是哪里，而不知道通信的起点、终点和全部内容。Tor 网络是其最著名的实现。\\x0a\\x26lt;a class=\\x26quot;wx_topic_link\\x26quot; topic-id=\\x26quot;mkl9ie9q-b43jjo\\x26quot; data-topic=\\x26quot;1\\x26quot; 菜根网络安全杂谈菜根网络安全杂谈2026-01-27T11:58:36https://mp.weixin.qq.com/s/dTDF7aU70fqftgZkMHdhWQ不用急着赶路，也不用逼自己变强，先把自己稳住、暖好。这段难走的路，不是白走的，等行情慢慢好起来，你只会比以前更稳，走得更长远。菜根网络安全杂谈菜根网络安全杂谈2026-01-25T22:02:41https://mp.weixin.qq.com/s/dYad6NYzFIElo29_40TJYg入行至今，我始终坚信，网络安全从不是靠概念炒作、靠焦虑营销就能做好的事。祛魅不是否定，是让行业回归本真。于我而言，做好手里的每一件事情，帮客户把风险降到最低，就是这份职业最实在的价值。菜根网络安全杂谈菜根网络安全杂谈2026-01-23T10:51:36https://mp.weixin.qq.com/s/SipNjpzoI0_fV0sKblO7Uw网络安全与数据安全是信息安全下属的两个最重要、最核心的子集和实现领域，它们彼此交叉，共同支撑起信息安全的大局。网络安全是信息安全在网络空间这一特定领域的具体实践。数据安全xa0是信息安全围绕“数据”这一核心资产进行深化治理的关键维度菜根网络安全杂谈菜根网络安全杂谈2026-01-21T10:19:45https://mp.weixin.qq.com/s/DjtdiGV-ZgZVhxEDKOJ9tQ所谓“网络安全无用论”不仅是认知上的严重偏差，更是数字时代一种危险的幻觉。我们必须以最清晰、最坚定的态度驳斥这种谬论，揭示其背后隐藏的无知与短视。其最常见的言论就是：\\x26quot;没出事要网络安全有什么用，出事了网络安全有什么用”。菜根网络安全杂谈菜根网络安全杂谈2026-01-16T09:25:04https://mp.weixin.qq.com/s/01N0QU1PzmNSmOg0ecPfUw菜根网络安全杂谈菜根网络安全杂谈2026-01-15T12:32:26https://mp.weixin.qq.com/s/KWBA5z6U5dx1aty5AW-vUQ在网络安全领域，肉鸡是指被黑客通过漏洞攻击、病毒植入等方式控制的计算机或智能设备，黑客可远程操控它执行恶意操作。\\x0a \\x0a这些被控制的设备会被用于发起DDoS攻击、窃取数据、挖矿牟利等行为，且设备所有者通常毫不知情。\\x0a\\x0a\\x26lt;a class=\\x26quot;wx_topic_link\\x26quot; topic-id=\\x26quot;mkb9t8id-73eelk\\x26quot; data-topic=\\x26quot;1\\x26quot; sty菜根网络安全杂谈菜根网络安全杂谈2026-01-13T12:23:25https://mp.weixin.qq.com/s/xM4FnUt-8MFyKDvUjlvwLA菜根网络安全杂谈菜根网络安全杂谈2026-01-12T11:10:30https://mp.weixin.qq.com/s/lrIASzvmGgTtqw0FFb60NQ恶意代码的英文是Malicious Code,它是一种违背目标系统安全策略的程序代码，会造成目标系统信息泄露、资源滥用，破坏系统的完整性及可用性。菜根网络安全杂谈菜根网络安全杂谈2026-01-11T09:15:17https://mp.weixin.qq.com/s/go3vh_ijZG5QHfanG534uw总体而言，“菜根网络安全杂谈”是一个具有实用价值和行业洞察力的公众号，尤其适合网络安全初学者和对行业动态感兴趣的读者。若能在内容深度、更新频率和互动性方面持续优化，有望成为更具影响力的网络安全知识平台。菜根网络安全杂谈菜根网络安全杂谈2026-01-10T10:01:28https://mp.weixin.qq.com/s/RLEP2AXUKm-hVXGbLCke7g在信息安全领域，CIA三元组是核心基础模型，代表了信息安全的三个基本目标。CIA在这里是三个英文单词首字母的缩写，不是指美国中央情报局， 它分别指代xa0机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）xa0三个核心性质。菜根网络安全杂谈菜根网络安全杂谈2026-01-09T08:59:12https://mp.weixin.qq.com/s/6UtUmgDsuN1ONRP6SSQSgw密码安全无小事！速戳了解最新密码存储机制，避雷常见误区！菜根网络安全杂谈菜根网络安全杂谈2026-01-08T17:37:28https://mp.weixin.qq.com/s/rnxeQpvyCm_fGFGD8wyqbQ菜根网络安全杂谈菜根网络安全杂谈2026-01-06T11:16:41https://mp.weixin.qq.com/s/sC0FdFZbJqTURkAOTtV9xA说到底，早学晚学没有最优解，只有最适配你的舒服解！选对对应时段，匹配好理论和实操，不用硬熬时长、不用盲目跟风，按自己的节奏稳扎稳打，每天抽点时间深耕，既能吃透网安知识点，又不耽误正常作息，慢慢就能从小白一路进阶。菜根网络安全杂谈菜根网络安全杂谈2026-01-04T11:55:26https://mp.weixin.qq.com/s/2wwyIhZPlIE6aKpAbxQwhA菜根网络安全杂谈菜根网络安全杂谈2025-12-29T20:09:00https://mp.weixin.qq.com/s/nSAadn9zUztZopJAhn95fg当“可信数据空间”成为行业热词，无数企业摩拳擦掌，准备在新的赛道上抢占先机。这份勇于开拓的魄力令人钦佩,但在这股热潮背后，我们是否遗忘了什么？数据安全，这个“旧赛道”，已不再光鲜亮丽。它不再是资本追逐的焦点，已成为企业必须面对的日常。菜根网络安全杂谈菜根网络安全杂谈2025-12-26T08:52:49https://mp.weixin.qq.com/s/exMaZmpqZWCmCfPlG-lFOw菜根网络安全杂谈菜根网络安全杂谈2025-12-25T11:35:01https://mp.weixin.qq.com/s/BOE5fSV-p8U9Oxou_lEL2A菜根网络安全杂谈菜根网络安全杂谈2025-12-23T21:06:19https://mp.weixin.qq.com/s/QyPB0tMuuN3A1MKJGjb9Ug菜根网络安全杂谈菜根网络安全杂谈2025-12-22T11:49:13https://mp.weixin.qq.com/s/NOol6HUJFMIRz31rLH3HkQ搭建了一个交流平台，主要分享学习心得、职业发展、行业动态与技术实践等。还是希望能够对大家提供一些帮助，群策群力，方能众人拾柴火焰高。\\x0a期待我们彼此点亮，成为长期共同成长的伙伴。\\x0a\\x26lt;a class=\\x26quot;wx_topic_link\\x26quot; topic-id=\\x26quot;\\x26quot; data-topic=\\x26quot;1\\x26quot; style=\\x26quot;color: rgb(87, 107, 149) !imp菜根网络安全杂谈菜根网络安全杂谈2025-12-20T22:41:48https://mp.weixin.qq.com/s/Z4-LNgvCTQcsOASPC3mT7Q菜根网络安全杂谈菜根网络安全杂谈2025-12-19T09:19:50https://mp.weixin.qq.com/s/xVIS7Oq9zhT6vkh89X9sBA菜根网络安全杂谈菜根网络安全杂谈2025-12-17T10:29:19https://mp.weixin.qq.com/s/6vbeHJpGPCPV56guJ6dnYw寒冬是网络安全行业去芜存菁的过程。安全本质是长期需求，真正具备扎实功底、能解决实际问题的从业者，将在周期过后获得更坚实的立足之地。静心深耕，以待春来。菜根网络安全杂谈菜根网络安全杂谈2025-12-15T21:43:20https://mp.weixin.qq.com/s/WO-2fqvMWxw8z5ZJ03RD9w菜根网络安全杂谈菜根网络安全杂谈2025-12-12T09:01:03https://mp.weixin.qq.com/s/OPHDO6iknaDbFPjz_2axAw菜根网络安全杂谈菜根网络安全杂谈2025-12-10T11:28:55https://mp.weixin.qq.com/s/RZ1yxqiM9ADefY06rjhBpA菜根网络安全杂谈菜根网络安全杂谈2025-12-06T15:18:58https://mp.weixin.qq.com/s/IQk56V8jQAPeQZPNMNhzMg菜根网络安全杂谈菜根网络安全杂谈2025-12-05T09:19:00https://mp.weixin.qq.com/s/vso8KSr99_oZ70TyNjG4QQ菜根网络安全杂谈菜根网络安全杂谈2025-12-03T11:49:55https://mp.weixin.qq.com/s/AaTwvEJSE2Q0-f6nOXeVYw菜根网络安全杂谈菜根网络安全杂谈2025-12-01T11:40:14https://mp.weixin.qq.com/s/NJDG-sPHQ8Dp7BSB8EK88Q菜根网络安全杂谈菜根网络安全杂谈2025-11-27T11:44:24https://mp.weixin.qq.com/s/f_wvtS6CbxF7SaYuS5ffcQ软考高级是计算机技术与软件专业技术资格（水平）考试的最高级别，包含 5 个专业资格，持证者可聘任副高级职称，对评职称、落户、职业晋升等帮助显著，下面简单介绍各科目及适配岗位。菜根网络安全杂谈菜根网络安全杂谈2025-11-26T12:06:00https://mp.weixin.qq.com/s/OWQekxZDMZ0qsgnDIJxhBw菜根网络安全杂谈菜根网络安全杂谈2025-11-25T11:48:30https://mp.weixin.qq.com/s/2geLNPnSQPuC4oRmxjHBPA网络安全售前工程师，就是一个用技术帮助销售成单，并用合适的方案为客户解决真实安全问题的角色。他们是客户眼中的技术专家，是销售眼中的最强战友，是公司里连接技术和市场的重要纽带。菜根网络安全杂谈菜根网络安全杂谈2025-11-21T11:50:17https://mp.weixin.qq.com/s/nq5EJFoZWEYfacx-WAQCyQ菜根网络安全杂谈菜根网络安全杂谈2025-11-18T22:16:37https://mp.weixin.qq.com/s/uZUC1ziLw2wF-JhSbpsDEA密探-主要包含资产信息收集，IP端口查询，备案信息查询，子域名爆破（支持多级递归），搜索引擎语法自动生成，资产测绘，文件扫描（包含目录，备份文件，spring信息泄漏，自定义字典等）、端口扫描、弱口令爆破等功能。菜根网络安全杂谈菜根网络安全杂谈2025-11-17T11:56:36https://mp.weixin.qq.com/s/o-cjUuyFhlc_SrhW-rEsNA菜根网络安全杂谈菜根网络安全杂谈2025-11-15T14:38:00https://mp.weixin.qq.com/s/KuetZKo0nHMyC73CWELPaw你收藏的教程、囤积的PDF、标记的必读文章，都不是你的知识，更不是你的能力。能力体现在当你没有参考资料时，能运用大脑中内化的知识体系去分析、推理并解决一个未知问题。检验能力的唯一标准是输出，，专注于将信息通过实践和思考，转化为真实的能力。菜根网络安全杂谈菜根网络安全杂谈2025-11-13T11:45:22https://mp.weixin.qq.com/s/RsFsifFRjm9n-JO98ylEoA不要天真地以为“我只是看看，不搞破坏”就能免于法律追究，授权，授权，还是授权！重要事情说三遍。未经明确、书面、合法授权的测试，就是攻击，就是违法，这是渗透测试与黑客攻击的唯一且本质的区别。菜根网络安全杂谈菜根网络安全杂谈2025-11-10T12:04:22https://mp.weixin.qq.com/s/hLLQeoBBeoHoZcxGq1fJZQSRC（Security Response Center）即安全应急响应中心，通常指企业为保护自身产品和用户安全而建立的官方平台。它的核心职能是收集外部安全研究者发现的漏洞，并协调修复与发布，俗称“漏洞报告平台”。SRC培训就是教你挖漏洞。菜根网络安全杂谈菜根网络安全杂谈2025-11-06T12:00:48https://mp.weixin.qq.com/s/3B2yToaEYlNRkUWdIlk5LQ网络安全对于许多一线从业者和初入行者来说，它可能是一个“坑多肉少”的领域。网络安全是一个“用爱发电”属性很强的行业。如果你不是那个对的人，它可能会耗尽你的热情；但如果你恰好是，它也能给你带来无与伦比的智力挑战和成就感。菜根网络安全杂谈菜根网络安全杂谈2025-11-03T11:54:14https://mp.weixin.qq.com/s/8Z4wnkkou224-4dUdYvoNA恶意代码的英文是Malicious Code,它是一种违背目标系统安全策略的程序代码，会造成目标系统信息泄露、资源滥用，破坏系统的完整性及可用性。菜根网络安全杂谈菜根网络安全杂谈2025-11-02T19:06:05https://mp.weixin.qq.com/s/L8GwBTRV7uthn_O9BYqTqg恶意代码的英文是Malicious Code,它是一种违背目标系统安全策略的程序代码，会造成目标系统信息泄露、资源滥用，破坏系统的完整性及可用性。菜根网络安全杂谈菜根网络安全杂谈2025-11-01T19:49:12https://mp.weixin.qq.com/s/6CItcTyvoq9rURHDPNzaxw菜根网络安全杂谈菜根网络安全杂谈2025-10-28T11:22:26https://mp.weixin.qq.com/s/VPGJWU4UM4Rd5y82QxnzsQ漏洞扫描工具用于自动检测信息系统、应用程序中安全弱点的软件。它通过扫描网络、系统或代码，识别潜在漏洞，并生成评估报告，帮助管理员及时修复，提升整体安全防护能力。本次选取了IDC有关应用程序漏洞管理、设备漏洞管理软件的厂商市场份额数据作为参考菜根网络安全杂谈菜根网络安全杂谈2025-10-26T09:41:37https://mp.weixin.qq.com/s/Sg2uR1hPW5ds1iDTXkXa9Q漏洞扫描器是一种自动化安全工具，用于主动发现网络、系统及应用中存在的安全漏洞。菜根网络安全杂谈菜根网络安全杂谈2025-10-23T12:02:49https://mp.weixin.qq.com/s/8VFamOLq1wAz0yY3jt8BbQ这是一场没有硝烟的战争，分析报告值得仔细阅读！菜根网络安全杂谈菜根网络安全杂谈2025-10-19T20:21:25https://mp.weixin.qq.com/s/-n6ibMp7_b_vqGOc5uxTaA菜根网络安全杂谈菜根网络安全杂谈2025-10-18T20:12:35https://mp.weixin.qq.com/s/dXj8ObRUY-pXwxmEbpCT0g菜根网络安全杂谈菜根网络安全杂谈2025-10-17T11:26:43https://mp.weixin.qq.com/s/4Y7UfJeJtgndtszslL6vUA网络安全漏洞又称为脆弱性，简称漏洞。漏洞一般是致使网络信息系统安全策略相冲突的缺陷，这种缺陷通常称为安全隐患。安全漏洞的影响主要有机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等。菜根网络安全杂谈菜根网络安全杂谈2025-10-16T12:18:37https://mp.weixin.qq.com/s/KodzaSVgDCrowWa1is9AHQ全国计算机等级考试（简称NCRE），是经原国家教育委员会（现教育部）批准，由教育部教育考试院（原教育部考试中心）主办，面向社会，用于考查应试人员计算机应用知识与技能的全国性计算机水平考试体系。菜根网络安全杂谈菜根网络安全杂谈2025-10-15T12:10:20https://mp.weixin.qq.com/s/jyu2LAcKfEaVrkl8GLn1HA网络安全态势感知通过对多源安全数据的实时采集、分析与可视化展示，助力组织实现主动防御与风险预测，其市场规模持续扩张，产品类型丰富且功能多样。菜根网络安全杂谈菜根网络安全杂谈2025-10-13T12:09:00https://mp.weixin.qq.com/s/8PMKaGyhNntj4UhxSSbGGQ菜根网络安全杂谈菜根网络安全杂谈2025-10-11T12:02:27https://mp.weixin.qq.com/s/Si4P19CH-XxEP47AdsOmYQ菜根网络安全杂谈菜根网络安全杂谈2025-09-19T13:30:55https://mp.weixin.qq.com/s/HG0HYz7M3_-wiRvxGdcNSA2024年，全球网络安全领域继续面对日益严峻的挑战。在数字化转型的大背景下，漏洞利用成为网络攻击的重中之重。根据统计，全球新增漏洞数量再创新高，漏洞的复杂性加剧，修复周期也在不断缩短。菜根网络安全杂谈菜根网络安全杂谈2025-09-13T11:48:50https://mp.weixin.qq.com/s/fBfTke2mHS66ZjyjfR_sGA内生安全，就是信息化环境内不断衍生出安全能力，即使网络的防御边界被打穿，系统仍能在一定程度上保持健康运行，并保证数据和业务安全。菜根网络安全杂谈菜根网络安全杂谈2025-09-12T10:13:09https://mp.weixin.qq.com/s/gb_wgz4oBHTBSOHVNm4Yeg入侵检测是现代网络安全防御体系中至关重要的一环，存在误报和漏报的挑战，但通过与其他安全系统（如防火墙、SIEM系统）联动，并配合专业安全分析师的分析，它能极大地提升组织的安全态势感知和事件响应能力。菜根网络安全杂谈菜根网络安全杂谈2025-09-10T12:14:43https://mp.weixin.qq.com/s/8sNAtpcMz5FN6OSHix8Yxg菜根网络安全杂谈菜根网络安全杂谈2025-09-09T12:08:32https://mp.weixin.qq.com/s/gBKjWGA3mCj7wbtZ1ugSww菜根网络安全杂谈菜根网络安全杂谈2025-09-03T12:10:19https://mp.weixin.qq.com/s/2f_f0_5K4Hn5AUVDvaKRLg入侵与攻击模拟（Breach and Attack Simulation，简称BAS）是一种主动的安全评估技术，通过模拟真实攻击场景来验证企业安全防御体系的有效性。菜根网络安全杂谈菜根网络安全杂谈2025-08-22T12:15:46https://mp.weixin.qq.com/s/nUlz423xysoC4VDu7TAaTQ菜根网络安全杂谈菜根网络安全杂谈2025-08-20T12:27:15https://mp.weixin.qq.com/s/U3O-X9Jc8pyEAeqwqRwNGASQL 注入（SQL Injection）是一种常见的网络攻击技术，其核心原理是利用 Web 应用程序对用户输入数据处理不当的漏洞，通过构造恶意 SQL 语句，篡改应用程序原本的数据库查询逻辑，从而实现非授权访问、操纵甚至破坏数据库的目的。菜根网络安全杂谈菜根网络安全杂谈2025-08-15T12:10:41https://mp.weixin.qq.com/s/4o7dSwxstwrbIMNdC2BLyA菜根网络安全杂谈菜根网络安全杂谈2025-08-14T12:07:27https://mp.weixin.qq.com/s/x-c6m5MWivCsDiH0OdWOGQ菜根网络安全杂谈菜根网络安全杂谈2025-08-13T12:05:11https://mp.weixin.qq.com/s/ocNtV8FsXXh1or8cPUyz4A菜根网络安全杂谈菜根网络安全杂谈2025-08-11T14:18:24https://mp.weixin.qq.com/s/Zh_ZT9RIH3IPrXHE62iODwSASE安全访问服务边缘是Gartner于2019年提出的融合性架构，其核心在于将网络连接（SD-WAN）与安全能力（SSE）整合为云原生服务，通过身份驱动策略和分布式边缘节点，实现动态、安全的全局访问。菜根网络安全杂谈菜根网络安全杂谈2025-08-08T12:37:10https://mp.weixin.qq.com/s/KN7qGdxyoYdpQrzsfPC9tQ菜根网络安全杂谈菜根网络安全杂谈2025-08-07T21:06:27https://mp.weixin.qq.com/s/arKuFBQbndiRFgH0L6stdQ零信任是一种以资源保护为核心的网络安全范式，其核心前提是信任不应被默认授予，而必须持续评估。零信任体系架构则是覆盖企业资源和数据安全的端到端方案，涵盖身份、凭证、访问管理、操作、终端、主机环境及互联基础设施等多个层面。菜根网络安全杂谈菜根网络安全杂谈2025-08-06T12:28:39https://mp.weixin.qq.com/s/7dHYk7h49CRImh5rOQTrRA网络安全态势感知平台是一个集数据采集、处理、分析、可视化、预警与响应于一体的综合性安全运营平台菜根网络安全杂谈菜根网络安全杂谈2025-08-04T12:22:05https://mp.weixin.qq.com/s/cbfs0AqycCyKc_GVwOKe2g终端安全软件是一种专门针对终端设备的安全防护系统，通过整合特征码识别、行为分析、人工智能等多种技术，构建全方位的安全防护体系。其核心目标是抵御病毒、木马、勒索软件等各类网络威胁，保护终端设备的系统稳定、数据安全及正常运行。菜根网络安全杂谈菜根网络安全杂谈2025-07-31T12:16:55https://mp.weixin.qq.com/s/yZCjWnqgNtdmMyXNpHRDpQ菜根网络安全杂谈菜根网络安全杂谈2025-07-29T12:24:03https://mp.weixin.qq.com/s/vh1XHOd_nb5RXfg7nBjFcA菜根网络安全杂谈菜根网络安全杂谈2025-07-27T09:41:27https://mp.weixin.qq.com/s/PYKSr-WbZEtQlD1O9wCuxQ堡垒机又称安全运维管理系统，被誉为 “运维安全的守门人”。它通过集中管控用户对服务器、数据库、云资源等核心资产的访问，实现 “谁能访问、能做什么、操作可追溯” 的全流程安全闭环，是企业保障 IT 资产安全、满足合规要求的关键工具。菜根网络安全杂谈菜根网络安全杂谈2025-07-25T12:07:16https://mp.weixin.qq.com/s/VfI9NFT7BGQHn2-LM-Jpcg数据库审计是指对数据库的操作行为进行全面监控、记录、分析和追溯的安全技术，旨在保障数据资产的完整性、保密性和可用性，满足合规要求并防范安全风险。菜根网络安全杂谈菜根网络安全杂谈2025-07-23T12:16:41https://mp.weixin.qq.com/s/LuBO_GBCxCPU1Eu6iRGSWw菜根网络安全杂谈\').html(false);\n d.malicious_title_reason_id = xml ? getXmlValue(\'malicious_title_reason_id.DATA\') : \'0菜根网络安全杂谈\').html(false);\n d.malicious_title_reason_id = xml ? getXmlValue(\'malicious_title_reason_id.DATA\') : \'02025-07-23T12:16:41https://mp.weixin.qq.com/s/lD_kPWEdHbhFvPm9Y3HYkQ菜根网络安全杂谈菜根网络安全杂谈2025-07-21T12:39:15https://mp.weixin.qq.com/s/ce4xJut1k3eKqKpoJBa2Pg晚上抽空写个半年度小结。\\x0a坚持持续做一件事不容易，半年的时间也更新了几十篇文章，阅读量天差地别，好的几万，差的几百。有时候功利性太强，做事情反而有影响，平常心，做好事情，大多数情况会往好的方向发展。路有千万条，脚下自己走的路才是感受最真切的，有的时候是真的难走，摔倒了躺一会，还是要继续走下去。\\x0a最后结尾附一句诗，与诸君共勉！\\x0a长风破浪会有时，直挂云帆济沧海。菜根网络安全杂谈菜根网络安全杂谈2025-07-17T22:54:11https://mp.weixin.qq.com/s/HKh2GzbPeydoFsmRHP9FMQ网络安全防护技术的发展史，是一部与攻击手段持续博弈的进化史。从早期的城墙式防御到如今的智能免疫系统，每一次技术突破都源于对新型威胁的回应。这种演进不仅体现了技术能力的提升，更反映了网络空间从封闭到开放、从单一到复杂的深刻变革。菜根网络安全杂谈菜根网络安全杂谈2025-07-14T12:12:36https://mp.weixin.qq.com/s/PIcmnZZZ7VbP7jZlYwgpcQ日志审计是一种对系统、网络设备、应用程序等产生的日志信息进行收集、存储、分析和审查的过程。它旨在通过对各类日志（如操作系统日志、网络设备访问日志、应用程序操作日志等）的全面审视，来监控和记录系统中的活动轨迹。菜根网络安全杂谈菜根网络安全杂谈2025-07-10T12:12:42https://mp.weixin.qq.com/s/9oipSVupXrqsFplwW_4YbA菜根网络安全杂谈菜根网络安全杂谈2025-07-08T12:09:23https://mp.weixin.qq.com/s/te6IOlfX3la0RiTeOl68TA菜根网络安全杂谈菜根网络安全杂谈2025-07-03T12:00:39https://mp.weixin.qq.com/s/tecc8_dQz-4x_lykBnqbLw菜根网络安全杂谈菜根网络安全杂谈2025-07-02T12:55:29https://mp.weixin.qq.com/s/XFUQ93vpNTp5h00wE0yr1w随着人工智能、物联网等新技术的发展，未来的病毒攻击可能更加智能化、自动化、隐蔽化，攻击目标也将从传统计算机系统扩展到智能汽车、智能家居、工业控制等更多领域。菜根网络安全杂谈菜根网络安全杂谈2025-06-28T08:01:12https://mp.weixin.qq.com/s/-8r7xzjvYynvTyRN2soKJA《关键信息基础设施商用密码使用管理规定》已经2025年4月21日国家密码管理局局务会议审议通过，并经国家互联网信息办公室、公安部同意，现予公布，自2025年8月1日起施行。菜根网络安全杂谈菜根网络安全杂谈2025-06-27T13:13:16https://mp.weixin.qq.com/s/dJK6rAdGUACn832gQSJEyw菜根网络安全杂谈菜根网络安全杂谈2025-06-25T12:09:52https://mp.weixin.qq.com/s/SLMlhQnOJmpc5sRcNEn-Ag菜根网络安全杂谈\').html(false);\n d.malicious_title_reason_id = xml ? getXmlValue(\'malicious_title_reason_id.DATA\') : \'0菜根网络安全杂谈\').html(false);\n d.malicious_title_reason_id = xml ? getXmlValue(\'malicious_title_reason_id.DATA\') : \'02025-06-25T12:09:52https://mp.weixin.qq.com/s/sicPC3fojOhEmuVOLClNnw菜根网络安全杂谈菜根网络安全杂谈2025-06-23T12:10:15https://mp.weixin.qq.com/s/XeJOQqczW-mlO6JmAw7yNA关于二级等保测评时间，并未有明确规定，参照行业共识和惯例，普遍按“三级系统每年一次、二级系统每两年一次”的频率要求做测评，建议与属地监管部门沟通确认，很多地区的公安网安部门会按照这个共识进行监管。如果条件允许，建议每两年做一次测评。菜根网络安全杂谈菜根网络安全杂谈2025-06-21T11:29:53https://mp.weixin.qq.com/s/6NvGoJQA527OftjCKZ4XMA计算机病毒爆发的历史，就像一部惊心动魄的冒险大片，充满了危机与挑战。每一次病毒的肆虐，都让人们更加清醒地认识到网络安全的重要性，也推动着网络安全技术不断进步菜根网络安全杂谈菜根网络安全杂谈2025-06-20T14:20:32https://mp.weixin.qq.com/s/lomscOWiErdfogLQZlOJZA在计算机技术的发展历程中，病毒理论的诞生与初代病毒的出现无疑是网络安全领域的重要里程碑，它们标志着计算机世界从单纯的技术探索迈向了充满挑战与防御的新阶段。菜根网络安全杂谈菜根网络安全杂谈2025-06-16T12:12:14https://mp.weixin.qq.com/s/pK9UR72MphYHOi03FIbXPA1983 年 1 月 1 日，ARPANET 全面采用 TCP/IP 协议，这一天被认为是现代互联网诞生的标志。从此，所有使用 TCP/IP 协议的计算机都可以通过互联网相互通信，这是互联网发展的重要里程碑。菜根网络安全杂谈菜根网络安全杂谈2025-06-15T09:24:25https://mp.weixin.qq.com/s/1ScNYstYSQACx31sEPIPWQ上网行为管理设备用于监控和管理网络使用。发展上，从早期简单监控到如今融合 AI、量子加密等技术。功能涵盖内容审计、流量控制、行为管控等。原理基于数据采集、协议解析与智能分析。广泛应用于企业、教育、金融等场景，保障网络安全与合规 。菜根网络安全杂谈菜根网络安全杂谈2025-06-12T21:52:19https://mp.weixin.qq.com/s/sY4ZJn-g8oAal0tB7CC5wg网络安全领域有很多机构发布相关认证，具体可以参考聊一聊网络安全证书的那些事（下）总体来说，笔者认为还是以能力有限，可以印证自身能力的相关事项可以多关注，比如好的项目经历、理论研究文章等，而不是舍本逐末，过度追求证书认证。菜根网络安全杂谈菜根网络安全杂谈2025-05-28T13:13:43https://mp.weixin.qq.com/s/WbWMYQesfXrcD2AWbKEqwQ菜根网络安全杂谈菜根网络安全杂谈2025-05-12T17:32:35https://mp.weixin.qq.com/s/nXvgz44YwLHwDx6CgnC3OA菜根网络安全杂谈菜根网络安全杂谈2025-05-09T08:04:32https://mp.weixin.qq.com/s/jI525ULGXeYXk4BZYN5oQA网络入侵检测（NIDS）是一种通过实时监控网络流量，识别潜在攻击行为并触发告警的安全技术。NIDS通常以被动监听模式部署，不直接阻断流量，而是与防火墙联动实现主动防护。菜根网络安全杂谈菜根网络安全杂谈2025-05-07T12:10:39https://mp.weixin.qq.com/s/tCaFDJIwKKD7BYztt_g6Aw本报告版权属于中国网络安全产业联盟（CCIA），并受法律保护。菜根网络安全杂谈菜根网络安全杂谈2025-05-06T17:30:36https://mp.weixin.qq.com/s/UpVSgY9h3PU7rEQxtGSRnQ菜根网络安全杂谈菜根网络安全杂谈2025-05-04T12:10:21https://mp.weixin.qq.com/s/cDkXw70D-C7QwOMdnM-7Sg菜根网络安全杂谈菜根网络安全杂谈2025-05-02T12:09:02https://mp.weixin.qq.com/s/1ITh2dV7vd5kRSzHYuLnIQ火绒安全 2024 年终端安全洞察报告以“火绒威胁情报系统”为基础，汇总梳理 2024 全年终端攻击威胁态势。希望为个人用户和企业客户提供更真实、更直观、更全面的终端威胁感知，帮助大家提高风险预防意识，有效采取防御措施应对潜在终端安全威胁菜根网络安全杂谈菜根网络安全杂谈2025-05-01T18:03:23https://mp.weixin.qq.com/s/0EC9qQlryRJNDJ415R6XrwNmap（Network Mapper） 是一款网络探测和安全审计工具，广泛用于网络发现、端口扫描及服务识别菜根网络安全杂谈菜根网络安全杂谈2025-04-30T12:13:20https://mp.weixin.qq.com/s/tGsrA6u51TmzaZTNvmMj7g防火墙（Firewall）是网络安全的核心组件之一，用于监控和控制网络流量，保护内部网络或设备免受未经授权的访问、恶意攻击。菜根网络安全杂谈菜根网络安全杂谈2025-04-23T09:19:50https://mp.weixin.qq.com/s/vnN6ROp70Fwsw8jzwM7QdA随着AI对抗、云原生架构和物联网设备的爆炸式增长，渗透测试工具正在经历革命性升级！本文结合全球红队实战、工具菜根网络安全杂谈菜根网络安全杂谈2025-04-21T09:38:05https://mp.weixin.qq.com/s/Y2AlK4Ka5jkDtDC2aJiIEw商用密码应用安全性评估（简称密评）是指依据国家法规与标准，对重要信息系统的商用密码应用进行合规性、有效性和安全性的全面评估，确保密码技术正确实施，保障数据与系统安全。菜根网络安全杂谈菜根网络安全杂谈2025-04-16T09:15:41https://mp.weixin.qq.com/s/HC4MGnzmsOeoWzlMC5qcVA国家对密码实行分类管理，分为密码分为核心密码、普通密码和商用密码。菜根网络安全杂谈菜根网络安全杂谈2025-04-10T12:08:30https://mp.weixin.qq.com/s/_17wKl5FXgfjmaZPVBR2Mw等级测评结论主要由被测系统单项符合性进行判定，符合性判定根据被测系统各层面安全保护情况与相应等级安全保护要求的符合程度进行确定。菜根网络安全杂谈菜根网络安全杂谈2025-04-06T09:39:15https://mp.weixin.qq.com/s/ANNO3oP0hMDSYKlkTEP9Aw菜根网络安全杂谈菜根网络安全杂谈2025-04-01T18:00:17https://mp.weixin.qq.com/s/vyHEuKJWd-GA4TPtX35MXQ渗透测试必备的浏览器插件推荐菜根网络安全杂谈菜根网络安全杂谈2025-03-30T12:02:05https://mp.weixin.qq.com/s/k2RZYD_iBPrKyNrOCs0M7Q网络安全等级保护（以下简称：等保）是根据《中华人民共和国网络安全法》及配套规定（如《信息安全技术 网络安全等级保护基本要求》等）建立的系统性安全防护机制，要求网络运营者根据信息系统的重要性及受破坏后的影响程度，实施不同等级的安全防护。菜根网络安全杂谈菜根网络安全杂谈2025-03-27T12:08:40https://mp.weixin.qq.com/s/pnkthJjJEoEF8TYssa4efA“说人话、看反应、要反馈、留后路”：\\x0d\\x0a（1）用客户熟悉的语言和场景讲解技术；\\x0d\\x0a（2）通过观察和提问实时调整沟通方向；\\x0d\\x0a（3）永远留出容错空间（如试点验证、阶段性交付）；\\x0d\\x0a技术能力决定方案的下限，沟通能力决定合作的上限。菜根网络安全杂谈菜根网络安全杂谈2025-03-25T12:07:43https://mp.weixin.qq.com/s/43_kwhioUJLfdbfF8P-RIA随着新基建、元宇宙等新兴场景的拓展，法规将继续动态调整，以应对更复杂的网络威胁与治理需求。这一过程中，法律不仅是约束工具，更是推动技术与社会协同发展的保障机制菜根网络安全杂谈菜根网络安全杂谈2025-03-22T19:16:46https://mp.weixin.qq.com/s/yr-6YkGzYNtRl8l6mNo5agXray 社区是长亭科技推出的免费白帽子工具平台，目前社区有xray、xpoc、xapp、rad 工具，均有多名经验丰富的安全开发人员和数万名社区贡献者共同打造而成。菜根网络安全杂谈菜根网络安全杂谈2025-03-20T12:10:18https://mp.weixin.qq.com/s/BuCnscGrLU17AV8W0um7kA网络安全学习路径跟其他学习路径很像，了解知识点-理解-专题练习-综合运用，周而复始，这样就积累了很多实用技术。坚持不懈的话，回头一看，会比以前提升了很多。菜根网络安全杂谈菜根网络安全杂谈2025-03-18T12:13:53https://mp.weixin.qq.com/s/5b_vH9xsaB2m4Kwzq-svkQ远程命令执行漏洞（Remote Command Execution, RCE）是网络安全中一种高危漏洞，攻击者通过构造恶意输入，诱使目标系统执行任意命令或代码。菜根网络安全杂谈菜根网络安全杂谈2025-03-16T14:52:54https://mp.weixin.qq.com/s/ydovm1l99ejKWOl2wN8zCg菜根网络安全杂谈菜根网络安全杂谈2025-03-12T12:06:14https://mp.weixin.qq.com/s/Bc3clrxtGyyKAUKiKIKKGQ如果想从事网络安全相关的工作，或者网络安全关专业毕业生能去哪些工作呢，笔者和大家一起梳理一下。菜根网络安全杂谈菜根网络安全杂谈2025-03-10T12:08:18https://mp.weixin.qq.com/s/UNkWTGo5v6ONNEYR90Tgvw商用密码检测机构u200c是指经过国家密码管理局认定，具备从事商用密码产品检测、网络与信息系统商用密码应用安全性评估等活动的机构。这些机构需要依法取得商用密码检测机构资质，并在资质认定业务范围内独立、公正、科学、诚信地开展相关检测活动。u200c菜根网络安全杂谈菜根网络安全杂谈2025-03-09T10:22:31https://mp.weixin.qq.com/s/yNK0w4DPs2nkKNS25cXCog网络安全等级保护测评机构是中国网络安全等级保护制度（等保2.0）中的重要组成部分，其主要作用是通过技术评估和合规审查，帮助各类网络运营者落实国家网络安全等级保护要求菜根网络安全杂谈菜根网络安全杂谈2025-03-07T12:22:44https://mp.weixin.qq.com/s/ztx4qFrC81H428rg8Pbayg漏洞作为攻击入侵的重要突破口，同时也是网络安全防护工作的基础，而人才作为这一基础的核心要素，如何培养并打造具备实战化能力的漏洞安全人才，已成为网络安全防护领域的重要课题。菜根网络安全杂谈菜根网络安全杂谈2025-03-06T12:09:45https://mp.weixin.qq.com/s/sQFtrwHRXqZmksJDC3NAZQ近日，国家信息安全漏洞共享平台（CNVD）收录了Ollama未授权访问漏洞（CNVD-2025-04094）。菜根网络安全杂谈菜根网络安全杂谈2025-03-06T12:09:45https://mp.weixin.qq.com/s/bgAtpNc7kqnLTJtQqdV7QA反序列化是与序列化相反的过程，是指将已经序列化后的数据（如字节流、字符序列等）重新转换为内存中的数据结构或对象的操作菜根网络安全杂谈菜根网络安全杂谈2025-03-03T12:16:34https://mp.weixin.qq.com/s/wSlg1Rs24K01V4_Y2787Bw网络空间安全学科是综合计算机、通信、电子、数学、物理、生物、管理、法律和教育等学科，并发展演绎而形成的交叉学科。培养的本科生要求掌握网络空间安全学科的基本理论、基本技术和基本应用，系统掌握所属专业的专业知识和专业实践能力菜根网络安全杂谈菜根网络安全杂谈2025-02-27T12:17:04https://mp.weixin.qq.com/s/eFrr8czMn4AfW8CUdgS0YQ2015年，国务院学位委员会批准增设“网络空间安全”（代码：0839）为一级学科覆盖本科、硕士、博士全阶段培养菜根网络安全杂谈菜根网络安全杂谈2025-02-22T10:30:47https://mp.weixin.qq.com/s/glfHUwzi4wKXc49q4FhDDA盘点网络安全证书培训机构有哪些菜根网络安全杂谈菜根网络安全杂谈2025-02-19T09:30:43https://mp.weixin.qq.com/s/bLN106l7kmP5FmkhwwbmTA同源策略是浏览器的一个安全功能，它规定了来自一个源的脚本在没有特殊授权的情况下，不能访问或操作来自其他源的文档、对象或脚本等资源。这里的 “源” 由协议、域名和端口号共同决定，只有当这三个部分都完全相同时，才被认为是同源。菜根网络安全杂谈菜根网络安全杂谈2025-02-18T12:05:42https://mp.weixin.qq.com/s/GkMCvFXggQbbiAT7kyqNHQ只是简单做一下网络安全公司梳理，不作点评，下列排名不分先后。菜根网络安全杂谈菜根网络安全杂谈2025-02-12T15:14:26https://mp.weixin.qq.com/s/jity4Exaju7xO5eL0limRgJWT（JSON Web Token），用于在网络应用环境间安全传递声明。通常用于身份验证和信息交换，因其紧凑、自包含且易于传输的特性而被广泛使用。JWT 由三部分组成，用点号.分隔：Header、Payload、Signature菜根网络安全杂谈菜根网络安全杂谈2025-02-10T12:08:52https://mp.weixin.qq.com/s/_SzVax5LrVH1QxJFhSiYqw菜根网络安全杂谈菜根网络安全杂谈2025-02-07T12:12:19https://mp.weixin.qq.com/s/QSGQVeftrcHHi4SkC72Y1wXXE（XML External Entity，XML外部实体）漏洞，是一种因XML解析器不当处理外部实体而引发的安全漏洞。菜根网络安全杂谈菜根网络安全杂谈2025-02-06T12:09:40https://mp.weixin.qq.com/s/ttMvrcj1KK_AwXdyqgkgHw喊上你的小伙伴，来领取红包封面（1500个）吧，菜根网络安全祝大家新的一年心想事成，万事如意！菜根网络安全杂谈菜根网络安全杂谈2025-01-25T18:35:24https://mp.weixin.qq.com/s/gsPgtcl_PqGnuEGZLdelZA探讨你为什么学习网络安全技术，并通过投票了解不同人的学习动机。提供学习网络安全的几点建议，帮助你更好地入门和提升。菜根网络安全杂谈菜根网络安全杂谈2025-01-23T15:37:30https://mp.weixin.qq.com/s/yYP2xBGHX9oA07_FthXfyQSSRF（Server - Side Request Forgery），服务器端请求伪造漏洞，攻击者利用该漏洞，通过目标服务器发起对其他服务器或服务的恶意请求 。菜根网络安全杂谈菜根网络安全杂谈2025-01-22T12:09:48https://mp.weixin.qq.com/s/a9-fFaHXKhxcH3VzhQHz6w菜根网络安全杂谈菜根网络安全杂谈2025-01-17T12:12:21https://mp.weixin.qq.com/s/nQLs4D9ksIq09jm-o-y_sA证书是对个人具备某种知识、技能或能力的官方证明。我们通常认为，持有某个证书，那么持有者也具备相应的知识和技能。这个是证书的价值来源。菜根网络安全杂谈菜根网络安全杂谈2025-01-15T13:40:11https://mp.weixin.qq.com/s/tpj_rVFoMh2g_mMXJcQNoQCSRF（Cross-Site Request Forgery），跨站请求伪造。它是一种网络安全漏洞，攻击者通过诱导用户访问恶意网站，利用用户当前已登录的身份在被攻击的网站（目标网站）执行非用户本意的操作。菜根网络安全杂谈菜根网络安全杂谈2025-01-14T13:35:41https://mp.weixin.qq.com/s/cqDVqdU7LpQ0C8jbpbpBEw文件包含漏洞是指由于应用程序在包含文件时，没有对包含文件的路径和内容进行严格的验证和过滤，导致攻击者可以利用这个机制，让服务器包含并执行非预期的文件。菜根网络安全杂谈菜根网络安全杂谈2025-01-12T10:16:27https://mp.weixin.qq.com/s/k4CEjROUUbZsjjodi7-X7w菜根网络安全杂谈菜根网络安全杂谈2025-01-12T10:16:27https://mp.weixin.qq.com/s/GmYnCM7LMgfLRImU9ePIMw菜根网络安全杂谈菜根网络安全杂谈2025-01-11T11:30:42https://mp.weixin.qq.com/s/dgDQsnZrcknWpGl6ZCc9Jg菜根网络安全杂谈菜根网络安全杂谈2025-01-11T11:30:42https://mp.weixin.qq.com/s/UU8hQfHQYCIzBokpIqsR9wXSS-labs Level 14靶场引用的链接失效，无法完成实验，Level 17-20需要使用到Flash插件，因为Flash已经停用，了解一下即可！菜根网络安全杂谈菜根网络安全杂谈2025-01-05T16:33:26https://mp.weixin.qq.com/s/gfIfFf4big9IIJfey7YkEQ练习xss-labs靶场就像做题目一样，知道有答案，所以心里压力会小很多，如果多次尝试还没有思路的时候，可以参考一下本文的内容。菜根网络安全杂谈菜根网络安全杂谈2025-01-03T15:34:46https://mp.weixin.qq.com/s/BNWfNqrMpSpdyHSxDJKgJg网络安全知识繁杂，选择学习就要准备好坚持下去。通过自学、寻找优质资源、参与论坛博客和动手实践等方式，提升技能。选择靠谱的师傅，注重积累，少踩坑，最终实现目标。菜根网络安全杂谈菜根网络安全杂谈2024-12-26T13:45:18https://mp.weixin.qq.com/s/4uqiTQteA8CuHZ6l9RyA2w最早干网安的那群人如今怎样了？\\x0d\\x0a最早的网安人能混到退休吗？\\x0d\\x0a当今网安人的归宿是什么？菜根网络安全杂谈菜根网络安全杂谈2024-12-24T12:04:10https://mp.weixin.qq.com/s/nd7AI2_pd5L2qPjbUEP0OwXSS 是跨站脚本攻击（Cross-Site Scripting）的缩写，为避免与前端叠成样式表的缩写\\x26quot;CSS\\x26quot;冲突，故又称XSS。XSS 漏洞主要是因为 Web 应用程序没有对用户输入的数据进行充分的验证和过滤。菜根网络安全杂谈菜根网络安全杂谈2024-12-23T12:16:44https://mp.weixin.qq.com/s/rtBUCJRjY7NjcOK76D7WiA菜根网络安全杂谈菜根网络安全杂谈2024-12-22T15:01:20https://mp.weixin.qq.com/s/FTtVnh3FIqLE1PZi-pwWvQ只有厚积薄发，才能把文章写好写精，唯有行稳致远，才能在追求目标的道路上稳步前行，跨越重重阻碍，最终实现既定的规划。菜根网络安全杂谈菜根网络安全杂谈2024-12-21T16:21:58https://mp.weixin.qq.com/s/81eIQK-mBI2U5U5VCwyjzA在安全测试的过程中，会经常遇到各种编码，包括Base64、URL编码和Unicode编码，我们必须要了解这些编码的特征菜根网络安全杂谈菜根网络安全杂谈2024-12-16T12:10:21https://mp.weixin.qq.com/s/kRgdrcCP7DdLe-3GZhhz0QOne-Fox集成工具箱是由One-Fox安全团队开发的一款工具，里面集成了多种网络安全测试工具菜根网络安全杂谈菜根网络安全杂谈2024-12-15T11:10:19https://mp.weixin.qq.com/s/E_xFCt7DwE2ejwfe5cFW8A防火墙这个名字来源于建筑领域的 “防火墙” 概念，在建筑中，防火墙是用来防止火灾蔓延的墙体。它一般用耐火材料建造，将建筑物分隔成一个个相对独立的区域。当某个区域发生火灾时，防火墙能够阻止火势轻易地扩散到其他区域，起到隔离和保护的作用。\\x0a 类比到计算机网络领域，网络防火墙就如同建筑防火墙一样。计算机网络中，防火墙是一种位于内部网络与外部网络之间的网络安全系统。它可以监控和控制进出网络的流量，依据预先设定的安全规则，允许或阻止数据的传输。菜根网络安全杂谈菜根网络安全杂谈2024-12-15T11:10:19https://mp.weixin.qq.com/s/TvYetaUlLIJAk5wG0qQLdQ菜根网络安全杂谈菜根网络安全杂谈2024-12-09T12:08:43https://mp.weixin.qq.com/s/uDCzvYh8E7UJeUvbfKWaxQ“脚本小子”（Script Kiddie） 是网络安全领域的特定群体，他们对计算机系统和网络安全技术仅有皮毛了解，主要依赖从网上下载的现成黑客工具、脚本，如利用 Nmap 进行端口扫描、套用 SQL 注入攻击模板等，凭借简单修改参数便尝试未经授权的访问或制造安全问题，虽缺乏深度知识且多为初级行为，但因其随意性仍可致目标系统服务中断、数据泄露等严重后果，与真正深入理解系统底层架构、能自主开发复杂攻击或防御程序的黑客相比，技术水平差距明显。菜根网络安全杂谈菜根网络安全杂谈2024-12-09T12:08:43https://mp.weixin.qq.com/s/d3sWszcZxBuI117hxt4dDgProxy（代理）是BurpSuite核心功能组件之一。它位于客户端和服务器之间，就像一个中间人，拦截并转发 HTTP/HTTPS 请求和响应，使得安全测试人员能够对这些通信进行检查、修改和重放等操作菜根网络安全杂谈菜根网络安全杂谈2024-12-08T11:19:34https://mp.weixin.qq.com/s/hS51Q8VmxJtXd9S_IFqa1A本文将逐一介绍BurpSuite的Decoder、Compare和Logger使用方法菜根网络安全杂谈菜根网络安全杂谈2024-12-06T12:08:26https://mp.weixin.qq.com/s/ltRw37Pm8urVnSRicUGQdw“黑客”一词源于英文“hacker”。在20世纪50年代，麻省理工学院有一个“铁路模型技术俱乐部（Tech Model Railroad Club）”。俱乐部里的成员们都是些对技术非常痴迷的人，他们喜欢钻研程序，探索计算机系统的极限，以巧妙的方式改进系统或者让系统完成一些原本设计之外的有趣功能。他们把这种对技术的探索行为称为“hacking”，而这些人就被称为“hacker”，这个时期“黑客”是一个带有褒义的称呼，代表着那些聪明的、具有钻研精神的技术爱好者。\\x0a然而，随着计算机技术的发展和互联网的兴菜根网络安全杂谈菜根网络安全杂谈2024-12-02T15:00:23https://mp.weixin.qq.com/s/J2zGNogiofZ4sxEkCrg7HA在网络安全行业工作需要持续不断地学习和知识更新，一方面是由于安全理论和技术不断迭代更新，另一方面也是因为行业竞争日趋激烈，对人员素质提出来更高的要求。菜根网络安全杂谈菜根网络安全杂谈2024-11-30T12:21:02https://mp.weixin.qq.com/s/KzfLLHmqKY1P66z6QLnvKQ密码学中的百万富翁问题（Yao’s Millionaires Problem），是由中国计算机科学家姚期智（Andrew Yao）在1980年代提出的一个经典问题。该问题探讨的是如何在不泄露个人私有信息的情况下进行比较计算，具体指的是两个参与者（假设为百万富翁）希望比较他们的财富以确定谁更富有，但在此过程中不希望任何一方了解到另一方的具体财富数额。菜根网络安全杂谈菜根网络安全杂谈2024-11-30T12:21:02https://mp.weixin.qq.com/s/C0hqCBIKYDMkiczqRVHDJQBurp Suite 是一款用于 Web 应用程序安全测试的集成平台，深受安全研究人员和渗透测试人员的喜爱。菜根网络安全杂谈菜根网络安全杂谈2024-11-29T12:10:24https://mp.weixin.qq.com/s/ECzunQnVkmDkGv-4MlF8QA菜根网络安全杂谈菜根网络安全杂谈2024-11-27T12:13:21https://mp.weixin.qq.com/s/K3tDyJI_3KGBrpbUcL2sKA菜根网络安全杂谈菜根网络安全杂谈2024-11-26T12:08:48https://mp.weixin.qq.com/s/PkpuyyIGWcifTfjceO_WZw菜根网络安全杂谈菜根网络安全杂谈2024-11-25T12:16:59https://mp.weixin.qq.com/s/1L7zXGBB5JQ7wleIc_BhAg菜根网络安全杂谈菜根网络安全杂谈2024-11-24T12:18:15https://mp.weixin.qq.com/s/YD1DdvOMviX1N0oW9K9D6gShell 脚本是一种为 Shell（命令行解释器）编写的脚本程序。它是一系列命令的集合，这些命令可以是系统命令、实用工具命令或者是其他已经安装的程序的调用命令，通过将这些命令按顺序组合在一个文本文件中。菜根网络安全杂谈菜根网络安全杂谈2024-11-23T12:24:43https://mp.weixin.qq.com/s/n-jFkpajPeJ3JEulNMdtyQ通过 Google等 搜索引擎及相关工具，运用各种搜索语法和技巧，来获取特定信息菜根网络安全杂谈菜根网络安全杂谈2024-11-22T12:18:41https://mp.weixin.qq.com/s/lf9_gvQKFl2VroT1X3RkyQ菜根网络安全杂谈菜根网络安全杂谈2024-11-21T12:13:36https://mp.weixin.qq.com/s/u1Iw15CBnFF0LhopZRUXMAHTTP是一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。菜根网络安全杂谈菜根网络安全杂谈2024-11-20T12:25:12https://mp.weixin.qq.com/s/xNjjHY0svImIhpXS304LCQ你是否了解云计算和云安全，一起跟随本文来走进云安全。菜根网络安全杂谈菜根网络安全杂谈2024-11-19T18:19:51https://mp.weixin.qq.com/s/mcyj_9UiOhML7NMPB0ctaw菜根网络安全杂谈菜根网络安全杂谈2024-11-19T18:19:51https://mp.weixin.qq.com/s/B7vxQxxEBp8PC8OTUCHwsA菜根网络安全杂谈菜根网络安全杂谈2024-11-18T20:35:08https://mp.weixin.qq.com/s/swAHGFnBut2q8flnKG2y7A菜根网络安全杂谈菜根网络安全杂谈2024-11-17T11:52:24https://mp.weixin.qq.com/s/n6SV2rOTv6qLZQRFWxksfw菜根网络安全杂谈菜根网络安全杂谈2024-11-15T12:20:18https://mp.weixin.qq.com/s/PjBU6nps1o0zMdj2XfQeoQ在所有情况下，架构师应当基于TOGAF框架进行调整和构建，以定义一种被整合到Enterprise的流程和组织结构中的剪裁方法。这一架构剪裁过程，可包括采用其他架构框架的元素或将TOGAF方法与其他标准框架进行综合菜根网络安全杂谈菜根网络安全杂谈2024-11-14T18:18:20https://mp.weixin.qq.com/s/NXvj26TspD9HTLytFcNuzQ菜根网络安全杂谈菜根网络安全杂谈2024-11-13T18:06:22https://mp.weixin.qq.com/s/P1hO9OxG9Xa4mZhnLPw-Iw菜根网络安全杂谈菜根网络安全杂谈2024-11-12T18:44:50https://mp.weixin.qq.com/s/N6tTg94Ui_6pzux_V1mVbw市面上有太多关于售前的“鸡汤文”，鼓吹和销售、客户“共情”，但如果没有坚实的知识基础，这种“共情”不过是空谈。一个真正优秀的售前与解决方案工程师，必须做到知识的输入、理解和输出。菜根网络安全杂谈菜根网络安全杂谈2024-11-11T10:59:29https://mp.weixin.qq.com/s/0wRPLx-Gg1w9SY03MHQoOw菜根网络安全杂谈菜根网络安全杂谈2024-11-10T22:11:34https://mp.weixin.qq.com/s/cVrFnlUikn_9cJCenGGVGw菜根网络安全杂谈菜根网络安全杂谈2024-10-21T21:09:53https://mp.weixin.qq.com/s/UB7C4jOAPDjrPvlL0NnpLw学生，从小被告知主要的任务是学习，目标是考取一个好的大学。参加工作后，你有自己的规划和目标吗？菜根网络安全杂谈菜根网络安全杂谈2024-04-03T16:16:28https://mp.weixin.qq.com/s/mWUkMTL4mUIgY_gUnEXF5w2023年已经过去，对于网络安全行业来说是跌宕起伏的一年。受到大环境影响，网络安全预算遭遇削减，网络安全市场菜根网络安全杂谈菜根网络安全杂谈2024-01-14T12:47:15https://mp.weixin.qq.com/s/DoRXKOl-fhpm8pKz_3_Njw岁月荏苒，时间总是在不经意间偷偷溜走。每到岁末，总是不禁感叹徒增一岁。我时常自问现在的自己与旧时自己相比如何菜根网络安全杂谈菜根网络安全杂谈2023-09-28T21:36:40https://mp.weixin.qq.com/s/sKbG5PAv2sW5bhQoz0LVzw最近准备向同行学习如何建立和管理群组，于是满怀期待的扫了二维码，加了一些群组，以为能畅快地交流一番。结果发现没过一会就被踢了，我也没发言啊。为什么呢?憋不住了，有点想笑[捂脸]菜根网络安全杂谈菜根网络安全杂谈