原创丨一哥出品丨北京一等一技术咨询有限公司独家授权,未经许可不得转载《关键信息基础设施安全保护条例》已经正式发布,这是国内针对关键信息基础设施保护的一项重要规章制度,它将指导我们如何正确有效地开展好关...
IOT&无线电安全| RFID 教你快速识别目标用的是ID卡还是IC卡
以下内容仅供技术研究学习使用!严禁用于非法操作!切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务!现在市面上的卡大体可以分为IC卡和ID卡两大类,IC卡的频率只有一种13.56MHZ,ID...
沙龙回顾 安全狗与建信金科共探勒索病毒与云安全攻防之道
2021年7月5日,由国内领先的一站式金融科技&产业服务平台「鲸准」联合国内金融科技行业的头部企业「建信金科」,共同举办的「金科沙龙第一期:勒索病毒与云安全」活动圆满落幕。本次活动以《勒索病毒...
关于 Kerberos 每个人都应该知道这些
01 Kerberos 要干什么Kerberos 是一个用于验证用户或主机身份的身份验证协议,Kerberos 协议在开放和不安全的网络上提供一种可靠的认证,但需要网络中的主机本身是可信的,即可信主机...
SQL-Labs Less-42
Sqli-labs-Less-42打开Sqli-labs-Less-42关,乍眼一看很眼熟,有一种似曾相识的感觉,与Sqli-labs-Less-24差不多。Sqli-labs-Less-24使用的是...
2021年6月微软周二补丁修复50个漏洞7个零日,6个正着野外被积极利用
今天是微软2021年6月周二补丁日,微软总共修复了50个漏洞,其中包括7个零日漏洞,值得引起重视的是其中6个正在野外被积极利用,因此公司系统管理员将争先恐后地确保设备安全,请多行方便。微软通过今天的更...
对某宁百货的一次渗透测试
今天是2021年5.30号,心情不知道为什么有点压抑可能是夏天的到来,天气太热了吧----公众号也断更了好长时间了,都在忙自己的事情可能 没时间写文章吧害,前几天在新闻上看见 某某女子在某宁百货贩卖毒...
重新回顾Avaddon勒索病毒解密原理
安盛是一家总部位于法国巴黎的跨国保险集团,是目前全球最大保险集团。昨日,该集团发表声明说,安盛下属机构Asia Assistance遭到勒索软件攻击,影响了其在泰国、马来西亚、中国香港和菲律宾的IT运...
盘点 | 近期重大安全漏洞事件
根据美国国家标准与技术研究所收集的关于常见漏洞(CVE)的数据分析,2020年全球的安全漏洞报告比以往任何一年都多。托管安全服务提供商Redscan的报告显示,仅2020年报告了18,103个漏洞,其...
记一次入侵360总部的过程(绕过一切WAF,内网漫游)
报我名字,打*折 原文始发于微信公众号(开普勒安全团队):记一次入侵“360总部”的过程(绕过一切WAF,内网漫游)
某康任意文件读取漏洞
流媒体管理服务器 V2.3.5登录页面如下,默认账号密码为 admin/12345POC/systemLog/downFile.php?fileName=../../../../../../../.....
CISSP考试指南笔记:8.8 编程语言和概念
Machine language is in a format that the computer’s processor can understand and work with directly....
11974