近年来,机关单位工作人员违规通过微信等移动应用发布、传输、处理涉密文件材料的泄密行为多发易发、禁而不绝。这是移动互联网普及给保密管理带来的风险挑战。究其根源,主要还是由于机关单位保密制度执行不严、保密...
美国NIST发布全球首批后量子加密标准
024年08月14日 17:45广美国国家标准与技术研究院(NIST)发布了全球首批三个后量子密码学(PQC)标准,用以应对量子计算机可能对现有密码学技术构成的威胁。NIST认为,随着量子计算技术的快...
易捷OA协同办公软件 ShowPic 任意文件读取漏洞
0x01 免责声明 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性...
应急实战(7):oOCs恶意程序事件
目录短信告警恶意进程与程序网络连接CPU占用后门计划任务自启服务隐藏用户自启程序漏洞安全日志一、短信告警Windows服务器设置弱口令(帐号Administrator,密码P@ssw0rd),一天后就...
关于小程序session_key泄露漏洞
为进一步提升小程序的安全性和用户体验,目前平台对提审的小程序均需进行安全检测,在检测过程中发现仍有许多小程序存在安全漏洞,其中涉及session_key泄露漏洞,希望通过以下相关的漏洞介绍、案例分析和...
JAVA代码审计-JAVA 开发环境搭建
JAVA开发环境搭建 对应视频链接 https://www.bilibili.com/video/BV15j411m78e/ 一、maven 1、 Maven介绍 Maven 是 Apache 软件基...
记一次失败的奇思妙想渗透过程
01传统打法1.1突破开头直接说一下通过奇思妙想的渗透结果是失败的,本文主要目的是想分享独特的渗透思路。 首页 这是一个章管家的软件,在近期互联网中已经公开了相关漏洞(如果你想要相关资料...
Java | 内存马取证与处置浅析
1. Java内存马 最早17年n1nty的《Tomcat源码调试笔记-看不见的shell》系列文章,介绍无文件webshell,早些年讨论范围较小,之后 20/21/22年的hw,将内存马逐步发扬光...
自动化扫描器 -- AutoScanner
0x01 工具介绍 输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch...
CentOS7下快速升级至OpenSSH9.4p1安全版本
CentOS7下快速升级至OpenSSH9.4p1安全版本 本文参考https://mp.weixin.qq.com/s/XHyHJjwnO4P2XO5WUS4Ehw文章,并结合之前的文章CentOS...
【HVV回顾】小程序打点案例分享
目录 0x00 前言0x01 案例一 某政务系统1.弱口令进入后台2.到处都是SQL注入3.命令执行拿下服务器和数据库0x02 案例二 某县医院数据库1.SQL注入拿下DBA0x03 案例三 某中学访...
我的BurpSuite食用方法
0x0 前言 用了好久低版本的Burp, 最近发现Burp有个全新的改动,所以重新配置一下,然后记录了自己的过程,就打算分享一下自己平时利用Burpsuite进行挖洞的一些技巧。 0x1 Burp...
15622