点击上方 订阅话题 第一时间了...
04月27日351 views评论cve
漏洞
【安全圈】Nvidia遭网络攻击,透过对黑客掌握的电脑进行加密来反制
关键词英伟达 网络攻击资安公司Emsisoft发现犯案的黑客组织在推特宣称,Nvidia以电脑加密的手段反击他们的入侵行为,黑客表示未被成功骇入。Nvidia上周五(2/25)证...
04月27日59 views评论网络攻击
黑客
密码政策问答百问之二十五商用密码
问:什么是商用密码?答:商用密码用于保护不属于国家秘密的信息。也就是说,商用密码可以用于保护除国家秘密之外的所有信息,既可以保护企业商业秘密、公民个人隐私,也可以保护政务领域中不属于国家秘密的工作信息...
04月27日44 views评论信息
密码
Postgresql 渗透总结
Postgresql 数据库作为 python 应用中比较常见的数据库,其利用手段公开的不多,而且利用方式也比较单一,我搜集了国内外一些相关的利用思路进行总结,如有遗漏还请指正。 0x00 信息收集 ...
04月27日85 views评论
基于业务场景的漏洞挖掘方法
随着WAF产品从传统规则库到智能引擎的转型,通用漏洞类型已基本可以防护。但WAF的局限性也在于只能防御流量层面的攻击,难以防御业务逻辑型的漏洞。而如今大部分企业在Web应用层的防护主要依赖WAF,往往...
04月27日74 views评论信息收集
漏洞挖掘
信息安全手册之电子邮件指南
电子邮件使用情况 电子邮件使用策略 使用电子邮件存在许多安全风险,这些风险经常被用户忽略。在电子邮件使用策略中记录这些安全风险和相关的缓解措施将告知用户在使用电子邮件时要采取的预防措施。 开发并实施了...
04月27日60 views评论用户
电子邮件
网络安全知识体系1.1法律法规(三十六)执行–补救措施
有数字杀软情况下进行拍照
前言:在做项目当中可能需要调用摄像头,使用远控或者在有杀软的情况下可能会被拦截测试环境:物理机+最新版的360思路:也还是调用windows api,这里具体的代码我就不放出来了,放出来没几天就没了,...
04月27日40 views评论微信
红队
注意 | 华硕(ASUS) RT-AX88U 路由器多个安全漏洞
bpf,ebpf一些原理以及逆向基于libbpf-bootstrap编写的bpf文件
0x00 bpf BPF 的全称是 Berkeley Packet Filter,是一个用于过滤(filter)网络报文(packet)的架构。(例如tcpdump),目前称为Cbpf(Classic...
04月27日133 views评论linux
代码
构建API调用框架绕过杀软hook
0x00 前言 我们知道杀软在API函数的监控上一般有两种手段,一种是在3环直接通过挂钩到自己的函数判断是否调用了这个API,另外一种方式就是在0环去往SSDT表的路径上挂钩来判断进0环后的操作。那么...
04月27日37 views评论api
函数
【漏洞预警】Cisco Snort 拒绝服务漏洞(CVE-2022-20685)
01漏洞描述 思科公司是全球领先的网络解决方案供应商。思科正在致力于为无数的企业构筑网络间畅通无阻的“桥梁”,并用自己敏锐的洞察力、丰富的行业经验、先进的技术,帮助企业把网络应用...
04月27日79 views评论cve
攻击者
15601