一、海通证券邮件安全体系演进在近年来举行的国家级攻防演练和常态化攻防对抗中,邮件系统和互联网暴露面成为攻击队撕开缺口的重点方向,尤其是邮件攻击“成本低廉、效果直接”,成为了攻击者突破边界的最好手段。历...
JAVA-JDBC反序列化
JAVA-JDBC反序列化前言在午休的时候,闲的无聊,打开了nss,想找道题玩玩,加上一直想在java安全上有什么进步,于是就拿了道java的题目来做,结果还是完全不会做,在结合了大佬的文章后,也终于...
记一次从登录框到内网横向
前言接到公司通知要对某某行业做渗透测试,挖一些尽可能高危的漏洞,于是便有了接下来的故事。0x01 信息收集首先收集了十几个该行业相关的网站,然后一个个做信息收集,先列出来可利用的点。1.某某公司为Yo...
应用抓包进阶
应用抓包进阶 做移动安全测试时,有时候我们设置好了代理,但抓不到应用包,本篇介绍如何对抗应用反抓包。 防护手...
《2022年云安全报告》:配置错误成为云安全威胁首因
2022年,云深入到更多的企业。虽然云提供了较低的成本和灵活持续...
来看看近期那些Windows高危利用0day漏洞?
0x00 高危漏洞补丁发布微软最新一轮的月度安全更新已经发布,修复了其软件组合中的68个漏洞,包括六个主动利用的0day漏洞的补丁。其中12个问题被评为严重,两个被评为高,55个问题被评为严重性重要。...
《关基保护要求》正式宣贯 明确分析识别是基础
2022年11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(后文简称《关基保护要求》)国家标准发布会。《关基...
卧底揭秘:英国竟是印度黑客雇佣行业的大金主
非法黑客,也被称为“雇佣黑客”,活跃在世界各地。印度雇佣黑客在国际上十分活跃,收取高额费用入侵重要国家和人物的电子邮件和手机。11月6日,《星期日泰晤士报》(The Sunday Times)和调查新...
渗透测试如何打造社工字典
爬取页面内容利用工具:cewl->(kali)参数详解-h、 --help:显示帮助。-k、 --keep:保留下载的文件。-d<x>,--depth<x>:蜘蛛的深度,...
炒股软件集体宕机?多家券商APP也未能幸免
关键词炒股APP宕机今日又见炒股APP宕机。11月9日早盘期间,多位投资者反馈称,同花顺APP“崩了”“显示的行情不对”,无法进入交易页面,同花顺“崩了”也因此成为微博热搜。与此同时,多位投资者反馈,...
一款快速收集目标信息的浏览器插件
微信公众号:[小白渗透成长之路]弱小和无知不是生存的障碍,傲慢才是![如果你觉得文章对你有帮助,欢迎点赏]superSearchPlus 简介 superSearchPlus是聚合型信息收集插件,支持...
初探HTTP Request Smuggling
前言 ISCC2022[让我康康]这道赛题在初次接触时令我记忆犹新,之前由于学习知识其他也一直没有对HTTP请求走私进行相关学习,最近学习过后简单总结如下,希望能对正在学习HTTP请求走私的师傅有所帮...
11827