伴随信息革命的飞速发展,互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的网络空间,正在全面改变人们的生产生活方式,深刻影响人类社会历史发展进程,极大促进了经济社会...
成熟度参考:IT安全能力成熟度评价标准
最近能力成熟度被大众关注越来越多,随波逐流一下,把曾经的自己不靠谱拍脑门半成品拿出来,纯个人经验,还有很多考虑不周的地方,不喜勿喷,拒绝评价,欢迎探讨。和CMM一样分5级,名字被我自定义为:1-5级为...
js之获取浏览器保存的账号密码(二)
正常情况下,当用户登录系统的时候保存了登录的账号密码的话,我们是可以利用js获取到他的表单里面的值发送过来,达到获取到他的账号密码进行下一步渗透。创建一个表单因为我们在浏览器中保存了账号密码为了下次能...
仅从形式上就能分辨出电子数据真假的经典案例(5)
知识随笔案例声音其他编者按小编向来不同意电子数据具有脆弱性、易修改等特点。至于原因和案例,已在很多培训班上讲过。但小编同样认为,与电子数据而言,取证行为的合法合规性至关重要。一起利用互联网传播淫秽物品...
【知识】赛博战不等于网络战
在军事理论界,常有人将赛博战(Cyber war)等同于网络战(network war),实则不然。 赛博战是泛指赛博空间(Cyberspace)...
绕过黑名单的命令执行tips(二)
第一篇讲了利用如分隔符来绕过一些命令的黑名单,大致如下,当然还有很多相关文章直接点击访问第二篇,准备讲下如何利用环境变量来绕过如一些黑名单、空格的限制先看windows先看下环境变量比如现在某命令执行...
Hacker基础之工具篇 ace-voip
今天我们来了解另一个Kali中的工具ace-voip这个工具是在Kali中Information Gathering栏下面,直接在Terminal中输入ace就可以运行了ace-voipACE(Aut...
黑客日记 女黑客 YingCracker
点击上方“安全优佳” 可以订阅哦!黑客之所以是黑客就是因为他们的神秘面纱,一旦在某一天他们的身份被人所知,那么那天也就是他们黑客身份的终结之日,他们将变得不再神秘,脆弱不已,而他们余生也将与黑客无关。...
维基解密公布CIA黑客工具源代码
点击上方“安全优佳” 可以订阅哦!不久前维基解密公布了CIA黑客工具“Hive”的源代码,并在其官网详细说明了CIA对网络空间的进攻之范围与复杂程度。“这些发表的东西会帮助调查记者,取证专家以及公众更...
勒索病毒泛滥,介绍几款外国杀毒软件
点击上方“安全优佳” 可以订阅哦!在这里不是说国产杀毒软件不好,是经常用国产杀毒软件偶尔换换外国杀毒软件换个口味。现在的勒索病毒流行在国外,应该他们的软件防御速度快点吧。好了闲话不多说。以下几款免费的...
微软Office 0day漏洞(CVE-2017-11826)修复及应对
“ 近日,360核心安全事业部高级威胁应对团队捕获了一个利用Office 0day漏洞(CVE-2017-11826)的在野攻击。该漏洞几乎影响微软目前所支持的所有Office版本,在野攻击只针对特定...
低级比高级安全?磁盘格式化要保护秘密
点击上方“安全优佳” 可以订阅哦!不管是重装系统还是新加硬盘,我们都会进行的操作是格式化硬盘。对于出错的SD卡和被恶意软件侵占的硬盘,也可以通过格式化来使其恢复使用。磁盘和数据都很重要提到格式化可能很...
11400