前言近年来,云计算、大数据等新一代信息技术与实体经济加速融合,产业数字化转型迎来新的发展浪潮。数字化在为企业提质降本增效的同时,也进一步放大了企业面临的安全风险,使企业网络安全建设变得“内忧外患”。“...
以真实渗透视角剖析等级保护要求的防御能力
知识宝库在此藏,一键关注获宝藏首先我们以最通俗易懂的方式解释下,什么是渗透测试?简单来说它是一种检查计算机系统安全性的方法。就好像你拥有一把锁,你想知道这把锁有没有问题,是否容易开启。渗透测试就是一个...
市民家中私装气象仪,将数据泄露至境外,被罚款5000元
美国联邦通信委员会(FCC)通过新规保护消费者免受 SIM 卡交换攻击美国联邦通信委员会(FCC)公布了新的规则,以保护消费者免受在 SIM 卡交换攻击和端口输出欺诈中劫持电话号码的犯罪分子的侵害。来...
实战 | 一次对企业内部系统的渗透测试
1、渗透前言对EHR系统访问时,首先是需要一个登录的,作为企业员工,大部分系统接入了SSO,该EHR系统为了保证安全性也不例外。因此对该系统的渗透测试基础的前提是————在该系统拥有一个可登录的凭据,...
渗透测试员必备!近百个白帽子实用工具
点击上方蓝字关注我们Tools Sharing知识分享 数字人才创研院秉承探究学习与交流知识的原则,所有发布的技术文章仅供参考,目的在于助力你获得更多知识;与此同时,让我们共...
送给迷茫的你-网络安全专业大学生
今天早上,正好看到群里面的在校大学生在问相关专业问题,有感而发,我谈谈我个人的看法,仅供参考,关于网络安全相关的专业,目前大致分为网络安全专业,网络空间安全专业,信息安全专业等,首先我不知道大家为什么...
阿里云崩了,为啥会导致联网洗衣机、饮水机、充电设备不能用?
有这样一天,你能想像的到吗,你身边使用接入互联网的一些设备用不了,洗衣机不能洗衣、充电设备不能充电、饮水机不能接水等等,而这一天就发生在11月12日。11月12日傍晚阿里云突然出现事故“淘宝又崩了”&...
渗透测试高级技巧(二):对抗前端动态密钥与非对称加密防护
在前文的技术分享中,我们描述了验签和静态对称加密(静态密钥 AES)的常见场景,大家我相信遇到类似的加解密清醒,基本都可以通过热加载的基本使用获得破解前端加密解密的方法,达到一个比较好的测试状态。在本...
【渗透测试】黑客工具备忘录
黑客工具备忘录原文始发于微信公众号(利刃信安攻防实验室):【渗透测试】黑客工具备忘录
渗透测试使用john破解密码
John the Ripper一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破译...
渗透测试使用john破解密码
John the Ripper一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破译...
【渗透测试】edu-SQL注入案例分享
感谢师傅 · 关注我们由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~纯技术交流群(blacklove(无备注不通过, 进群)杜绝一...
115