本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
安全面试你应该准备什么(非技术)?
本文始发于微信公众号(代码审计):安全面试你应该准备什么(非技术)?
小学生坐马桶上都看得懂的加密与通讯
小学生坐马桶上都看得懂的加密与通讯入门导引笔者在逛知乎的过程中,偶然看见了一篇关于介绍网络安全的文章当中谈论到了关于HTTP/HTTPS,和一些密码保存的相关的东西,甚是有兴趣,文中谈到登录过程中一定...
CVE-2018-18955:较新Linux内核的提权神洞分析
鉴于目前还没有针对这个漏洞的详细分析,原作者的advisory对新手来说也很不友好,就写了这篇文章。相关知识user namespace假设你使用Linux,man user_namespaces&n...
从设备看风险,医疗已成为网络安全的关键领域
随着互联网技术的发展,IT、物联网和OT等技术融入到了传统行业中,尤其医疗行业数字化极大的提高了日常的工作、看病效率。但新技术的出现,同样也带来了更大的风险,各种难以管理、控制的网络安风险不断增加。据...
对称加密与攻击案例分析
本文主要介绍常见的对称加密算法和它们的原理,然后分析一些实际存在的密码学攻击案例,包括流加密密钥重用漏洞、ECB块重排攻击以及CBC的Padding Oracle攻击等。对称加密当今我们所使用的加密算...
什么是ARP地址?什么是ARP攻击?如何利用ARP命令解决网络故障
有朋友多次问到如何防止ip地址冲突?如何解决?很多情况下ip地址冲突除了人为大多数都是由arp所造成的今天我们就一起来了解一下arp相关的内容。一、什么是arp1. 什么是arp地址解析协议(Addr...
哈鱼矿工攻击事件分析
一、背景近期观测到Linux下挖矿攻击事件攻击者通过SSH爆破获得权限后下载哈鱼矿工进行挖矿对该样本进行深入分析 哈鱼矿工是一款专门为对区块链不了解的小白用户设计的挖矿软件通过电脑的CPU和GPU计算...
冰蝎动态二进制加密WebShell基于流量侧检测方案
概述冰蝎是一款新型动态二进制加密网站工具。目前已经有6个版本。对于webshell的网络流量侧检测,主要有三个思路。一:webshell上传过程中文件还原进行样本分析,检测静态文件是否报毒。二:web...
利用XSS获取用户明文账户密码
我们知道在浏览器存在这样一个功能,当用户登录成功了一个网页后,浏览器会提示我们是否保存密码。如果我们点击同意,那么浏览器就会将账户及密码进行保存。当我们退出账户再次访问登录页面的时候,我们会发现浏览器...
为什么Web端登录需要验证码?
很多朋友们对于登录必然遇到的验证码这个事情很不理解,增加用户操作的冗余性,直接登录很方便,为什么web端登录要添加个验证码?直到上周,一家做业务安全的公司给出我们现在Web网站的安全报告,我才意识到:...
通达OA前台任意用户登录,文件上传和文件包含,SQL注入复现
[size = 9.0000pt]一 系统介绍通达OA是北京通达信科科技有限公司出品的“ Office Anywhere通达网络智能办公系统”。突破概览 &nb...
11366