当企业遇到安全攻击事件时,系统设备产生的日志能协助进行安全事件的分析与还原,尽快找到事件发生的时间、原因等,而不同设备间的日志联动,还能关联分析监测真正有威胁的攻击行为,还原出真实的攻击情况,可见日志...
RSAC沙盒比赛重点关注后云时代基础设施
Talon Security 凭借对未来企业网络浏览器的大胆愿景获得了第一名。对于那些认为浏览器市场竞争太激烈的人来说,Talon的说法是具有争议的。在操作系统之间部署任何类型的传统安全控件或软件,并...
绕过小程序签名验证
来自公众号:Bypass本文仅供技术学习参考。在一些关键业务接口,系统通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法进一步漏...
萌新向-密码学入门
导语本文作者为三叶草小组核心成员r1ngs,总结了萌新向的密码学入门,并给出了一些学习建议~1.前言个人认为,密码学是一门数学和计算机科学交叉的学科,是信息安全专业的核心必修课。前几天在知乎上刷到一个...
某企业邮箱攻击面之密码喷洒
本文转载自先知社区,作者tu0x01 前言漏洞打点越来越难,最近整起了邮箱钓鱼,自建MX Server搭配GoFish可以满足大部分,提前养好域名也能投递到目标非垃圾箱邮箱,但是有一个内部邮箱才是一个...
在敲诈之前,黑客们是如何给勒索软件加密的?
按:本文作者Song,雷锋网专栏特约作者,西雅图Newsky Security公司联合创始人兼CTO,业内知名防病毒专家,黑客。最近在媒体上常常曝光的一个名词是勒索软件。勒索,就是劫持了你在意的人或者...
Linux内网横向移动
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
密码学系列| 3.5 Pollard’s − 1 分解算法
3.5 Pollard’s − 1 Factorization Algorithm 在 3.4 一节中我们能够比较容易地去检测一个大数是否(可能)是素数。这很重要,因为 RSA...
【高危安全通告】OpenSSL RSA远程代码执行漏洞
↑ 点击上方 关注我们安全狗应急响应中心监测到OpenSSL官方发布安全通告,披露了OpenSSL RSA远程代码执行漏洞通告,漏洞编号CVE-2022-2274。漏洞描述OpenSSL是O...
【漏洞通告】OpenSSL RSA远程代码执行漏洞CVE-2022-2274
漏洞名称:OpenSSL RSA 远程代码执行漏洞组件名称:OpenSSL RSA影响范围:OpenSSL RSA ≤ 3.0.4OpenSSL 1.1.1,OpenSSL 1.0.2 不受此漏洞影响...
绕过接口参数签名验证
在一些关键业务接口,系统通常会对请求参数进行签名验证,一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中,如果没办法绕过签名校验,那么就无法进一步深入。微信小程序的前端代码很容易被反编译,一旦签...
【已复现】OpenSSL RSA远程代码执行漏洞(CVE-2022-2274)安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到OpenSSL 官方发布OpenSSL RSA 私钥操作中的堆内存损坏通告(CVE-2022-...
22