一、海通证券邮件安全体系演进在近年来举行的国家级攻防演练和常态化攻防对抗中,邮件系统和互联网暴露面成为攻击队撕开缺口的重点方向,尤其是邮件攻击“成本低廉、效果直接”,成为了攻击者突破边界的最好手段。历...
11月10日53 views评论互联网
攻击者
构建邮件纵深安全体系,提升互联网重要入口安全运营水平|证券行业专刊·安全村
11月10日53 views评论互联网
攻击者
11月10日53 views评论互联网
攻击者
JAVA-JDBC反序列化
JAVA-JDBC反序列化前言在午休的时候,闲的无聊,打开了nss,想找道题玩玩,加上一直想在java安全上有什么进步,于是就拿了道java的题目来做,结果还是完全不会做,在结合了大佬的文章后,也终于...
11月10日121 views评论payload
反序列化
记一次从登录框到内网横向
前言接到公司通知要对某某行业做渗透测试,挖一些尽可能高危的漏洞,于是便有了接下来的故事。0x01 信息收集首先收集了十几个该行业相关的网站,然后一个个做信息收集,先列出来可利用的点。1.某某公司为Yo...
11月10日47 views评论sqlmap
弱口令
应用抓包进阶
《2022年云安全报告》:配置错误成为云安全威胁首因
来看看近期那些Windows高危利用0day漏洞?
0x00 高危漏洞补丁发布微软最新一轮的月度安全更新已经发布,修复了其软件组合中的68个漏洞,包括六个主动利用的0day漏洞的补丁。其中12个问题被评为严重,两个被评为高,55个问题被评为严重性重要。...
11月10日124 views评论cvss
exchange
《关基保护要求》正式宣贯 明确分析识别是基础
2022年11月7日,市场监管总局标准技术司、中央网信办网络安全协调局、公安部网络安全保卫局在京联合召开《信息安全技术 关键信息基础设施安全保护要求》(后文简称《关基保护要求》)国家标准发布会。《关基...
11月10日65 views评论关键信息基础设施
网络安全
卧底揭秘:英国竟是印度黑客雇佣行业的大金主
非法黑客,也被称为“雇佣黑客”,活跃在世界各地。印度雇佣黑客在国际上十分活跃,收取高额费用入侵重要国家和人物的电子邮件和手机。11月6日,《星期日泰晤士报》(The Sunday Times)和调查新...
11月10日32 views评论pegasus
网络攻击
渗透测试如何打造社工字典
爬取页面内容利用工具:cewl->(kali)参数详解-h、 --help:显示帮助。-k、 --keep:保留下载的文件。-d<x>,--depth<x>:蜘蛛的深度,...
11月10日53 views评论渗透测试
身份验证
炒股软件集体宕机?多家券商APP也未能幸免
关键词炒股APP宕机今日又见炒股APP宕机。11月9日早盘期间,多位投资者反馈称,同花顺APP“崩了”“显示的行情不对”,无法进入交易页面,同花顺“崩了”也因此成为微博热搜。与此同时,多位投资者反馈,...
11月10日50 views评论同花顺
投资者
一款快速收集目标信息的浏览器插件
微信公众号:[小白渗透成长之路]弱小和无知不是生存的障碍,傲慢才是![如果你觉得文章对你有帮助,欢迎点赏]superSearchPlus 简介 superSearchPlus是聚合型信息收集插件,支持...
11月10日133 views评论plus
信息收集
初探HTTP Request Smuggling
前言 ISCC2022[让我康康]这道赛题在初次接触时令我记忆犹新,之前由于学习知识其他也一直没有对HTTP请求走私进行相关学习,最近学习过后简单总结如下,希望能对正在学习HTTP请求走私的师傅有所帮...
11月10日41 views评论smuggling
11827