2025年10月22日
《中华人民共和国网络安全法》第二十一条这一核心考点
摘要: 《网络安全法》第二十一条 考点精析 法条原文: 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改: (一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责 阅读全文
posted @ 2025-10-22 21:42 kalixcn 阅读(45) 评论(0) 推荐(0)
二三级区别
摘要: 等保第二级 vs 第三级核心差异及考点精析 核心关系:第二级是 “指导防护” ,第三级是 “强制管控、增强审计” 。从二级到三级是质的飞跃,而非简单量的增加,这正是考试的重点。 核心差异对比与考点解析 控制领域 核心控制点 第二级要求 第三级要求 考点分析与提示 总体管理 测评周期 无强制年检要求 阅读全文
posted @ 2025-10-22 21:37 kalixcn 阅读(47) 评论(0) 推荐(0)
等保
摘要: 2025 年网络安全等级保护测评师(初级)考试高频考点与易错点精析 一、 考试方向与高效复习策略 复习核心原则: 一个中心:紧紧围绕 《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》。 两个基本点:熟练掌握 《GB/T 28448-2019 测评要求》 和 《GB/T 22 阅读全文
posted @ 2025-10-22 20:54 kalixcn 阅读(45) 评论(0) 推荐(0)
2024年10月22日
CVE-2023-2766
摘要: 一. 漏洞描述 泛微 E-Office 是一款企业级的全流程办公自动化软件,它包括协同办公、文档管理、知识管理、工作流管理等多个模块,涵盖了企业日常工作中的各个环节。该产品 configfile 存在信息泄露 二. 漏洞影响版本 E-Office 9.5 三. 网络空间测绘查询 fofa app=" 阅读全文
posted @ 2024-10-22 14:11 kalixcn 阅读(140) 评论(0) 推荐(0)
2024年7月15日
vulnstack1靶场学习
摘要: 描述 红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。另外本次实战完全模拟ATT&CK攻击链路进行搭建,开成完整闭环。后续也会搭建真实APT实战环境,从实战中成长。关于环境可以模拟出各种各样实战路线,目前给出作者实战的一套攻击实战路线如下,虚拟机所有统一密 阅读全文
posted @ 2024-07-15 10:11 kalixcn 阅读(156) 评论(0) 推荐(0)
2024年6月23日
域渗透学习(一)Windows认证机制
摘要: windows认证机制 何谓域渗透,域渗透就是基于windows域环境的渗透,而域渗透涉及到的技术,如哈希传递(PTH)票抵传递(PTT)委派攻击等,都是基于域环境下的认证机制来实现的,这也是为什么要了解windows认证机制的原因之一。 windows的认证包括三个部分,用户直接操作计算机登录账号 阅读全文
posted @ 2024-06-23 22:23 kalixcn 阅读(50) 评论(0) 推荐(0)
frp使用
摘要: frp使用 frp是一个专注内网穿透的高性能的反向代理应用,支持TCP、UDP、HTTP、HTTPS等多种协议。可以将内网服务以安全、便捷的方式通过具有公网IP节点的中专暴露到公网。 实验:配置frp,使得可以从外网访问内网远程桌面(3389) 1. frps 即frp的服务端,用于部署在公网的服务 阅读全文
posted @ 2024-06-23 20:04 kalixcn 阅读(79) 评论(0) 推荐(0)
2024年6月18日
红队打点思路
摘要: 打点基本方法 基本方法,信息搜集->找脆弱资产->漏洞利用->getshell 使用oneforall来跑一遍 --> 得到一堆子域名 拿到这一堆子域名丢给Eeyes跑一遍 --> 得到对应子域名对应的ip和c段信息 将对应ip和c段丢给fofa和fscan、awvs --> fofa能快速得到c段 阅读全文
posted @ 2024-06-18 18:33 kalixcn 阅读(588) 评论(0) 推荐(0)
2024年5月24日
XXL-JOB executor 未授权访问漏洞
摘要: XXL-JOB executor 未授权访问漏洞 XXL-JOB是一个分布式任务调度平台,其核心设计目标是开放迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线,开箱即用。XXL-JOB分为admin和executor两端,前者为后台管理页面,后者是任务执行的客户端。execut 阅读全文
posted @ 2024-05-24 16:07 kalixcn 阅读(659) 评论(0) 推荐(0)
2024年5月23日
CVE-2020-17526
摘要: Apache Airflow 默认密钥导致的权限绕过(CVE-2020-17526) Apache Airflow是一款开源的,分布式任务调度框架。默认情况下,Apache Airflow无需用户认证,但管理员也开源通过指定webserver.authenticate=True来开启认证。 在其1. 阅读全文
posted @ 2024-05-23 20:26 kalixcn 阅读(130) 评论(0) 推荐(0)
下一页