昨晚我接到了一通电信诈骗电话,险些..!!!
本人昨天接到一通诈骗电话,差点沦陷……
借此机会刚好把这次的过程简单记录一下,望近期常有飞机出行的需求的各位家人、朋友、同事们谨防此类电话诈骗!!!以及同类性质和特征的诈骗电话要明辨清楚!!!
欢迎各位转发,起到简单的警示作用。
数据安全风险评估项目服务复盘总结
一 背景概述
近年来,我国网络购物、移动支付、共享经济等数字经济新业态新模式蓬勃发展,数据要素成为企业的重要核心资产。当初的网络安全安全人们更加重视的是资产所存在的漏洞问题,以及漏洞的利用能力。但是在大数据时代, 数据泄露、数据滥用、数据篡改等各类安全风险的存在,网安人渐渐的意识到相比于漏洞利用保护资产的安全,数据资产的保护显得尤为重要。所以专注于数据安全的防护建设能力得到显著提升。同时,在国家监管层面,也推出了各类法律法规来要求企业加强对数据安全的建设和投入,特别是《数据安全法》对数据安全风险评估提出了明确要求:
(第二十一条):应当按照国家有关规定,确定本地区、本部门、本行业重要数据保护目录,对列入目录的数据进行重点保护。
(第二十二条):建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。
(第三十条):重要数据的处理者应对数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。
数字化时代下,企业如何正当、有效、合理的使用数据、保护数据,发挥数据最大价值,成为了企业实现战略转型、效能提升等数字化转型过程中的关键、核心问题。
数据安全是推进数字化持续发展的根本保障。不论是企业业务数据、用户个人数据,还是数据跨境流动安全,企业都需要开展数据安全风险评估工作,确保风险可知、可控,进一步提升数据安全保障能力。
2022年中国工业互联网安全大赛江苏选拔赛
比赛心得,竞赛组织的奇烂无比,理论竞赛环境崩了四次,一个python环境修到了竞赛结束的半个小时,更有甚队伍,竞赛在环境flag不对的情况下,成果提交得分,简直牛逼plus。pwn题不提供附件,re提供错误附件。这竞赛出题能力也是超绝。最主要用的题目全是TM网上的原题2222223
第三届电信互联网行业线上预选赛
WEB
题目二名称:EzPop
利用a::__destruct链头开始触发反序列化,然后触发b::__tostring,然后调用c::__call,利用call_user_func_array去调用eval类getshell。
2022第五空间线上决赛
easysqli
过滤 空格、information、 and等字符
通过尝试构造发现是个字符型注入,构造payload:?id=0'/**/or/**/'1发现可行
通过构造库名、表名、payload,编写自动化注入脚本如下: