随着企业业务数据量的不断增长和数据存储的集中化,数据库成为企业的核心资产之一。然而,数据库面临着各种安全威胁,如SQL注入、权限滥用、数据泄露等。为了保障数据库的安全性和完整性,企业需要采取有效的审计...
【国外近期热点】SSH-Snake:新的蠕虫威胁
Sysdig 威胁研究团队 (TRT) 发现了对 2024 年 1 月 4 日发布的名为SSH-Snake的新网络映射工具的恶意使用。SSH -Snake 是一种自我修改蠕虫,它利用在受感染系统上发现...
记录一次线下渗透电气照明系统(分析与实战)
项目地址:https://github.com/MartinxMax/S-Clustr 注意 本次行动未造成任何设备损坏,并在道德允许范围内测试 >ethical hacking< 发现过...
记一次五子棋的娱乐渗透
开始吹水 又到年初了,开工第一天项目上的活也未开始。无聊的我开始下五子棋摸鱼。奈何技术确实辣鸡,把把输。 这能忍,这则么能忍。技术不够。渗透来凑。 开搞 抓包看数据包与流程 首先我们先拿手机和电脑整两...
Air-gap 系统下的隐蔽信道攻击
一、引言 “Air-gap”是一种保障网络安全的重要措施,指的是将网络或设备与外部网络(例如互联网)进行物理隔离,在某些情况下,该术语也被扩展到描述与任何安全性较低的网络的隔离。这种措施旨在最大限度地...
Pwn3更新MaxPatrol 10破解版
1工具介绍Positive Technologies MaxPatrol 10(以下也称为 MaxPatrol 10)是一个旨在收集、存储和分析组织 IT 基础设施中发生的事件数据的系统。这样可以对整...
【案例】预防无人机黑飞影响企业安全生产
南京易言信息科技有限公司是2015年在南京成立的信息安全公司,主要从事于信息网络安全成品的集成服务,于2018年和南京信息工程大学进行产学研合作。响应《无人驾驶航空器飞行管理暂行条例》的号召,推出了预...
记一次敏感信息泄露引发的逻辑漏洞挖掘
根据手头上的信息,最大化的利用,一次简单的漏洞挖掘,感觉过程很有意思分享一下~0x01初始收集子域,也是渗透的初始。这里我只是简单用了fofa发现了该公司用来管理合作的一些子域名然后发现是登录管理页面...
【漏洞复现】北京百绰智能S150管理平台userattea.php逻辑漏洞
免责声明 由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,WK安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
网络安全知识:什么是云渗透测试?
什么是云渗透测试? 云渗透测试是通过模拟对云原生系统的受控网络攻击来检测和利用安全漏洞的过程,其中评估云基础设施的安全状况。通常,这种类型的渗透测试是在云服务的严格指导下执行的。 ...
【攻防实战】地市红队攻防演练经验总结
在过去2023的日子里,参加了某个地市的攻防,因此,想写下该文章总结下经验 免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,作者不为此承担任何责任,一旦造成后果请自行...
四大攻击类型并存,NIST 警告人工智能系统带来的安全和隐私风险
美国国家标准与技术研究院 (NIST) 近日发布了有关对抗性机器学习 (AML) 攻击和缓解措施指南, 呼吁人们再度关注近年来人工智能 (AI) 系统部署增加所带来的隐私和安全挑战,并表示这类系统目前...
73