大家应该都有过这样的经历，就是感觉自己家的无线网怎么感觉好像变慢了，"是不是有人蹭我家网？""还有的时候咱们出门也想试图蹭一下别人家的网"，这里"蹭网"的前提是要破解对方的"无线密码"，那么这个"无线密码"到底是否安全呢？其技术原理是如何的呢？我们又应该如何防范他人"蹭网"呢？今天我们就以本篇文章内容给大家梳理一下"无线WiFi网络的密码破解攻防及原理"！一、WiFi的加密方式这里以无线路由器的WiFi加密方式讲解目前无线路由器里带有的加密模式主要有：WEP，WPA-PSK（TKIP），WPA2-PSK（AES）和WPA-PSK（TKIP）+WPA2-PSK（AES）。1、WEP（有线等效加密

2022年护网正当时，相信不少网安人都已经进入了状态。我们都知道，护网行动是国家应对网络安全问题所做的重要布局之一。至今已经是7个年头了，很多公司在这时候人手不够，因此不得不招募一些网安人员来参加护网。红队扮演攻击的角色，蓝队扮演防守、溯源的角色，紫队当然就是甲方了。参与护网，尤其对安全新人和未毕业的同学来说，是相当宝贵的机会，既能第一手接触安全技能，又能挣一笔不菲的收入，关键是对以后入职有很大帮助。广州到北京再加200，日薪2000元护网的薪资和等级划分红队和蓝队的价格一般是不相等的，红队要高于蓝队，且初级＜中级＜高级。红队红队为攻击方，要求人员有web打点和丰富的内网渗透等经验，薪资起步4

前言随着公有云和私有云的广泛部署，云计算基础设施成为企业部署新业务的首选。可以说，云计算已进入下半场，各大云计算服务商的厮杀日益激烈，新的概念也不断的层出不穷。近年来，云原生安全（CloudNativeComputing）越来越多地出现在人们的视野中，可以说，云原生安全是云计算的时代的下半场较量，我们可以将其称之为云计算2.0。随着越来越多的企业和服务上云，关于云的安全也日益严峻，根据Statista的数据，2023年预计公有云市场将达到5000亿美元，2023至2027年将有13.81%的年增长率，根据经济学里的70规则，不难计算出，这个增长率意味着每5年就会翻一番，也就是说到2028年可能

7月8日，中睿天下受邀参与由诸子云举办的“网络与数据安全”主题沙龙，中睿天下技术经理徐丹丹就《实战攻防之积极防御体系建设》这一主题进行了分享交流。本次沙龙由南京分会会长宋士明主持，活动邀请到BASF、江苏省联社、华泰证券、宁证期货、星图金融、苏宁易购、江苏省联合征信有限公司、正大天晴药业、上海雷龙信息科技、ZTE、港口科技公司、希音等企业的安全专家参与。实战攻防能力逐渐成为网络安全常态化需求自2016年起，随着《网络安全法》的颁布，网络安全实战化攻防演练已成为重要的工作内容。根据该法规定，关键信息基础设施的运营者应“制定网络安全事件应急预案，并定期进行演练”。国家层面推行网络安全实战化攻防演练

从威胁阻断角度来说，拦住黑客的第一步攻击尤为重要。同样，对于攻击者来说，第一步攻击的成本也往往是最高的。日常工作中人们会遇到很多类型的攻击，但暴力破解或者撞库攻击往往被作为黑客的第一步攻击。这主要源于其技术含量低，但自动化程度高，对于攻击者来说耗费精力也相对要少。同时，随着AI等技术在各个领域的普及，越来越多的黑客也将AI用于攻击中。比如，利用AI制作攻击脚本，这极大地降低了攻击的门槛，提高了攻击者的效率，也造成了更高数量的攻击行为。此外，虽然针对暴力破解和撞库等攻击的安全防护手段不断升级，但攻击者也在利用AI模拟更加真实的登录、浏览行为，以绕过安全防护验证。那么到底黑客是如何伪装、如何对目标

系列文章无线WiFi安全渗透与攻防(一)之无线安全环境搭建打造专属字典什么在破解之前先准备专用字典，因为对于一般家庭来说，常用一个是预共享密钥PSK，一个是PIN码。也不是所有的路由都开起了PIN码，一般都会开启域共享密钥。1.概念（1）.预共享密钥模式预共享密钥模式（pre-sharedkey，PSK，又称为个人模式）是设计给负担不起802.1X验证服务器的成本和复杂度的家庭和小型公司网络用的，每一个使用者必须输入密语来取用网络，而密语可以是8到63个ASCII字符、或是64个16位数字（256位元）。使用者可以自行斟酌要不要把密语存在电脑里以省去重复键入的麻烦，但密语一定要存在Wi-Fi取

蓝队常用的攻击手段在实战过程中，蓝队专家根据实战攻防演练的任务特点逐渐总结出一套成熟的做法：外网纵向突破重点寻找薄弱点，围绕薄弱点，利用各种攻击手段实现突破；内网横向拓展以突破点为支点，利用各种攻击手段在内网以点带面实现横向拓展，遍地开花。实战攻防演练中，各种攻击手段的运用往往不是孤立的，而是相互交叉配合的，某一渗透拓展步骤很难只通过一种手段实现，通常需要同时运用两种或两种以上的手段才能成功。外网纵向突破和内网横向拓展使用的攻击手段大多类似，区别只在于因为目标外网、内网安全防护特点不同而侧重不同的攻击手段（见图3-1）。总体来说，蓝队在攻防演练中常用的攻击手段有以下几类。漏洞利用漏洞是网络硬件

一、概述在网络安全领域，隐蔽隧道是一种基于主流常规协议将恶意流量伪装成正常通信起到夹带偷传数据、下发控制指令等作用，同时对数据进行加密以最大限度的规避网络安全设备检测的传输技术。由于隐蔽隧道更容易绕过网络安全设备的检测，因此黑客对其的使用越来越广泛，在攻防演练中，隐蔽隧道更是攻击中必不可少的一环，在攻击队完成初始打点后，通常会建立外联隐蔽隧道以维持内网权限，并进一步通过横向移动最终获得靶标，而隐蔽隧道的种类繁多，从协议的视角来看，常见的隧道种类有HTTP隧道、DNS隧道、ICMP隧道、SSH隧道、TCP隧道、UDP隧道等，这其中最为常见的当属HTTP隧道，所以了解HTTP隐蔽隧道的特点及其对应

云原生安全什么是云原生安全？云原生安全包含两层含义：面向云原生环境的安全和具有云原生特征的安全面向云原生环境的安全面向云原生环境的安全的目标是防护云原生环境中的基础设施、编排系统和微服务系统的安全。这类安全机制不一定会具有云原生的特性，比如容器化、可编排的，而是以传统的方式部署的，甚至是硬件设备，其作用是保护日益普及的云原生环境。对于容器云（CaaS）的抗拒绝服务，可以采用分布式拒绝服务缓解（DDOSMitigation）机制，但考虑到性能限制，一般此类缓解机制都是以硬件形态交付和部署的，正是这种传统的安全机制保障了面向云原生安全系统的可用性。云原生内部的安全机制以云原生形态居多，比如服务网格

作者：奇安信安服团队◆1.3红队各个团队在演练中的角色与分工情况如下。·目标系统运营单位：负责红队整体的指挥、组织和协调。·安全运营团队：负责整体防护和攻击监控工作。·攻防专家：负责对安全监控中发现的可疑攻击进行分析和研判，指导安全运营团队、软件开发商等相关部门进行漏洞整改等一系列工作。·安全厂商：负责对自身产品的可用性、可靠性和防护监控策略进行调整。·软件开发商：负责对自身系统进行安全加固、监控，配合攻防专家对发现的安全问题进行整改。·网络运维队伍：负责配合攻防专家进行网络架构安全维护、网络出口整体优化、网络监控以及溯源等工作。·云提供商（如有）：负责对自身云系统进行安全加固，对云上系统的安