本文作者为捡垃圾安全大队队员-咕咕咕由辛巴进行修改整理。因为项目需要,所以找小伙伴咕咕咕做了一下代码审计。2020年7月。以下为正文: ...
代码审计
代码审计
安全文章
细说渗透江湖之长路漫漫
这是 酒仙桥六号部队 的第 99 篇文章。全文共计3003个字,预计阅读时长11分钟。前言文章记录了一次护网前夕跟随同事们做的一次为期一周的演练,本次项目被要求...
安全闲碎
黑客都知道的Cookie、Session、Token、JWT
https://juejin.im/post/5e055d9ef265da33997a42cc什么是认证(Authentication)通俗地讲就是验证当前用户的身份,证明 “你是你自己”(比如:你每...
安全闲碎
黑客都知道的Cookie、Session、Token、JWT
https://juejin.im/post/5e055d9ef265da33997a42cc什么是认证(Authentication)通俗地讲就是验证当前用户的身份,证明 “你是你自己”(比如:你每...
安全新闻
Adobe服务中断导致用户无法登录Creative Cloud;Android版Facebook存在漏洞,或将导致远程代码执行
维他命安全简讯10星期六2020年10月【威胁情报】Adobe因服务中断导致用户无法登录Creative CloudAndroid版Facebook中存在漏洞,或将导致远程代码执行Android勒索软...
安全文章
Windows下登录凭证窃取技巧
拿到一台Windows服务器权限,收集各种登录凭证以便扩大战果。本篇分享几个窃取Windows登录凭证的工具和技巧。1、Windows 本地密码HashWindows的系统密码hash默认情况下一般由...
安全闲碎
双因素认证如何保证你的帐户安全
本文讲的是一些最佳的身份验证应用程序和选项,虽然设置过程可能需要一些时间,但是一旦启用了双因素认证,一切就都安全了。如果你想确保自己的在线帐户安全,则添加双重身份验证(2FA)是你可以采取的最重要的安...
代码审计
Windows操作系统基线核查
一、身份鉴别1.1应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换对用户进行鉴别也就是登录时需要你输入用户名、口令的行为。针对本地登录,使用Win+R组合键打...
安全文章
技术干货 | 浅谈关于二维码的钓鱼思路
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
安全文章
浅谈关于二维码的钓鱼思路
这是 酒仙桥六号部队 的第 82 篇文章。全文共计1737个字,预计阅读时长7分钟。前段时间看到了关于二维码劫持的几篇文,认真研究了一下,发现大家的观点不太一致的,今天和...
安全新闻
特朗普推特账号曾被盗:因长期使用已泄露密码
点击蓝字关注我们四年前,在2016美国总统大选的前几天,三位来自荷兰的“暴躁老黑客”使用2012年LinkedIn泄露的用户数据,成功登录了唐纳德·特朗普的Twitter帐户。这三位身份不明的中年黑客...
安全文章
如何绕过堡垒机远程登录
文章来源: Bypass 假设一个场景...
