去年的一天,小编应邀参加《电子签名法》颁布实施十周年座谈会,期间谈到电子证据的相关问题,感觉有必要整理出来,相信还是有一定的意义的。座谈会上,小...
04月19日24 views评论文件系统
真实性
电子证据可能就是个场
04月19日24 views评论文件系统
真实性
04月19日24 views评论文件系统
真实性
我的漏洞观
近期都挂着挖洞和工作上的事情,下班了,就无法写文章更新了,导致这两天没更新。今天说下我对漏洞的一些浅见吧,如有问题欢迎交流。一.正文:本人比较喜欢军事方面的,就把漏洞形容成导弹吧,也可以按射程(影响度...
04月19日安全闲碎38 views评论影响的
漏洞平台
域名数字证书安全漫谈(4)-假冒证书、DNS劫持、钓鱼攻击
以往,钓鱼网站都是采用跟目标网站相似的域名,这种情况下,钓鱼网站完全可以使用自己申请的证书,直接通过关键词竞价排名等手段将流量吸引过来,达到欺骗用户的目的。这类网站稍加留意,即可发现破绽。那么有没有使...
04月19日110 views评论app
com
FreeBuf街采 | APP,别乱动我们的个人信息
构建员工安全意识计划(一):行动步骤
什么是安全意识计划?并非所有攻击都是技术性的。现在我们已经围绕我们的网络建立了技术防御,但社会工程学攻击在近期发生的很多企业数据窃取攻击行为中都在使用。针对社会工程学攻击的唯一防御措施是引人入胜的安全...
04月19日31 views评论攻击者
程序
linux配置ssh密钥登录
Linux SSH登录的两种方式使用密码验证登录,通常VPS或服务器开通后都是直接提供IP和root密码,使用这种方式就是通过密码方式登录。如果密码不够强壮,而且没有安DenyHosts之类的防止SS...
04月19日175 views评论id
root
spring-beans 变量覆盖 RCE 剖析
文章首发于先知社区:https://xz.aliyun.com/t/11216目录漏洞概述漏洞概述影响范围漏洞核心内省机制JavaBeanAPI参数绑定基本类型、包装类型对象数组集合属性注入BeanW...
04月19日154 views评论api
漏洞
【$6000】绕过Apple SSO
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的分享来自Stealthy白...
04月19日移动安全40 views评论安全
漏洞
【漏洞通告】Apache Subversion Use-After-Free漏洞(CVE-2022-24070)
洞见简报【2022/4/18】
2022-04-18 微信公众号精选安全技术文章总览洞见网安 2022-04-18 0x1 自动挖掘SSRF和RCE漏洞?我做到了深空安全 2022-04-18 22:43:35挖到漏洞还好...
04月19日安全新闻79 views评论docker
攻击者
rdp渗透工具汇总(附下载地址)
1、RdpThief 是一个可以获取rdp密码的工具RdpThief 本身是一个独立的 DLL,当注入 mstsc.exe 进程时,将执行 API 挂钩,提取明文凭据并将其保存到文件中。项目地址:ht...
04月19日336 views评论com
https
密码政策问答百问之二十密码工作各自职责
问:国家机关和涉及密码工作的单位的密码工作职责是什么?答:国家机关和涉及密码工作的单位根据工作需要,承担相应的密码工作职责,是密码工作管理体制的重要组成部分。国家机关是指中央、省、市、县各级国家机关。...
04月19日75 views评论单位
密码
15624