文章来源:网友投稿文章作者:XD0ne背景最近在对某产品进行安全测试时,在对登录功能模块的逻辑漏洞进行检测时,在验证码检测发现一定的安全缺陷。详情不安全的验证码在该产品的登录功能处存在忘记密码和注册子...
资源分享 | 免费知识星球推荐
信安之路会时不时的推荐一些免费的知识星球,主要来自我自己的关注,如果发现好的星球我都会加入,观察一段时间之后,然后进行推荐,之前也推荐 《推荐几个免费的知识星球》,今天再来推荐几个信息安全相关且定位不...
【重要提醒】“Seraph安全实验室官网”重磅上线!!!
重要提醒「Seraph安全实验室官网」上线啦!「Seraph安全实验室官网」作为2021安全圈“黑”科技,支持“子域名扫描”、“端口扫描”、“信息收集”、“漏洞扫描”、“在线免杀”、“杀软对比辅助”、...
原创 | 区块链与车联网融合的挑战及机遇
作者 | 北京交通大学 刘同来近年来,随着自动驾驶、物联网和大数据等技术的飞速发展,车联网(IoV) 已成为重要的研究领域。IoV通过车与车、车与路、车与人、车与传感器设备等交互,以移动通信...
某SCADA的远程代码执行漏洞挖掘与利用
本文为看雪论优秀文章看雪论坛作者ID:wmsuper前 言近年来网络安全形势日渐严峻,国内外都开始对工控安全越来越重视,而工控领域由于常年来对安全的忽视,导致暴露出数量惊人的严重安全漏洞,更为严重的是...
【宙斯计划第二期】持久化后门挑战赛
活动介绍安全是一个动态的过程,攻防对抗无处不在。随着安全产业的发展,网络安全愈加与每一个用户息息相关,攻防对抗也越来越频繁。阿里云安全拥有丰富的攻防场景,在多个攻防对抗的领域都有深入的研究。阿里云云安...
团队优质原创文章汇总&免费知识库分享
ABOUT 2020团队优质原创文章整理图形验证码绕过新姿势之深度学习与burp结合内网渗透之从信息收集到横向独家姿势总结-linux篇漏洞笔记(一)|记一次与XX...
重磅发布:2021安全前瞻报告(上篇)
点击“蓝字”关注我们前言刚刚过去的2020年是艰难的一年,也是魔幻的一年。对网络安全行业来说,既有挑战,也有机遇。国家间的网络对抗愈演愈烈、个人数据泄露事件层出不穷。由疫情催生的远程办公、远程医疗等也...
基于机器学习的敏感信息泄露治理探索
文|宙斯盾流量安全分析团队晨晨、彦修背景企业数据包含着用户个人信息、隐私信息、商业敏感数据等,一旦泄漏,会给企业带来巨大的经济损失,甚至承担相关法律责任和巨额罚款。因此,如何保障企业存储的各类敏感数据...
IDC最新报告 | 软件定义安全,阿里云终端安全检测与响应能力第一
随着全球企业数字化转型进程的持续推进,新兴技术推动企业业务模式和所处网络环境更迭变化,企业网络边界变得模糊,网络安全防护难度持续提升呈现出更复杂和隐蔽性的特点。终端安全检测与响应(EDR)的重要性在全...
福利派送 | ATT&CK渗透测试手册
ATT&CK渗透测试手册 由DeadEye安全团队根据ATT&CK知识体系编制出长达400页的渗透手册已经全部完成。现将该手册发放给大家,希望大家在即将到来的播种季节播种知...
欢迎加入safe6安全的成长日记
safe6 最近弄了个公众号,打算以后文章,工具,资源会优先在公众号发布。 那就麻烦大家关注一下,一方面是为了方便和大家沟通,其次是手机方便阅读,不用经常打开浏览器。
233