2018年,谷歌发布了名为“Titan”的硬件产品,是基于FIDO技术规范打造的,用来保护支持该硬件的所有平台账号。Google Titan 这样的硬件安全密钥被认为是保护用户账户预防钓鱼和接管攻击的...
安全新闻
安全新闻
安全新闻
扎克伯格宣布无限期封禁特朗普脸书账号
美媒:脸书将继续冻结特朗普账号至少至任期结束《今日美国报》消息,脸书7日宣布在当选总统拜登上任之前,将持续冻结现任总统特朗普的脸书和Instagram账号,甚至不排除无限期冻结特朗普的账号。《今日美国...
安全新闻
一个播放器背后的危机和博弈
2020年11月,全球最大的同性交友网站,哦不,应该是“全球最大的软件代码托管平台Github上,一个名叫“TencentCloud”的账号悄悄上传了一个项目。图片截取自GithubTencentCl...
安全文章
burpsuite抓包修改上传获取webshell
通过暴力破解后台管理账号及密码,成功登录后台后,在某些系统中,虽然对上传文件进行过滤仅仅允许图片文件上传,但在某些条件下,可以通过burpsuite进行抓包,修改包数据来实施...
安全文章
登录点经验之谈
一个网站就可能存在不到一个登陆点,那么多个网站的登录点就更多,如何进入后台是一门相当有用的技术,登录后台能够发现更多的漏洞。PS:本文仅用于技术讨论,严禁用于任何非法用途,违者后果自负。一、逻辑问题由...
安全文章
Ssrf引发的血案
这是 酒仙桥六号部队 的第 132 篇文章。全文共计3041个字,预计阅读时长9分钟。起因渗透能力的体现不只是储备0day的多少,许多站点能否被突破,对本身基础漏洞的熟练...
安全工具
越权漏洞检测工具 secscan-authcheck
概念: 越权,顾名思义,就是超出了权限或权力范围。多数WEB应用都具备权限划分和控制,但是如果权限控制功能设计存在缺陷,那么攻击者就可以通过这些缺陷来访问未经授权的...
安全闲碎
渗透测试之简单操作
前言 渗透测试一直是个看重经验的工作,有经验的一眼就能联想到很多漏洞,一顿操作,拿下服务器。没有经验的弟弟望着屏幕发呆,只能一步一步去积累,为以后的知识沉淀夯实基础。这次就遇到了一个目标,差点只能盯着...
安全新闻
快递公司有“内鬼”,河北永年警方破获贩卖公民个人信息案!
文章来源:安全学习那些事2020年10月28日,永年警方将快递公司“内鬼”任某抓获。一起贩卖公民个人信息案件成功告破。2020年8月份,永年区公安局接到某快递公司报警称,近期内部查询系统账号登录异常,...
安全闲碎
账号和登录引发的安全运维问题,大牛教你轻松解决!
作者介绍朱林,日志及数据分析专家,《Elasticsearch 技术解析与实战》作者,对安全技术、数据分析有较深的研究,拥有15年数据分析及安全产品开发经验。引言随着《网络安全法》正式成为法律法规,等...
安全文章
安全加固之Linux&Solaris
一、Linux安全加固常见查询命令1.应按照不同的用户分配不同的账号。避免不同用户间共享账号。避免用户账号和设备间通信使用的账号共享cat /etc/passwd#不同的用户拥有不同的账号;usera...
安全开发
用python修改微信和支付宝步数
▼更多精彩推荐,请关注我们▼用python修改微信和支付宝步数0x00 背景 如果你想在支付宝蚂蚁森林收集很多能量种树,为环境绿化出一份力量,又...
