原文始发于微信公众号(IoVSecurity):密码相关量子计算机所构成威胁的风险评估-大众汽车
01月03日25 views评论密码
自动驾驶
CVE-2023-50164 Apache Struts RCE 分析
基本信息由于 Struts 框架在处理参数名称大小写方面的不一致性,导致未经身份验证的远程攻击者能够通过修改参数名称的大小写来利用目录遍历技术上传恶意文件到服务器的非预期位置,最终导致代码执行。影响版...
01月03日55 views评论struts
方法
为了减少赔偿,在通勤上动手脚,单程通勤2小时
打工么,大家都是遵循着钱多、事少、离家近。而近期西安的一家公司,在通勤上动了手脚,公司从CBD搬迁至秦岭脚下办公,并且要求员工必须在早上9点前完成打卡,否则进行扣工资。因为长时间的通勤,导致了近10位...
01月03日35 views评论公司
员工
【漏洞复现】海康威视IP网络对讲广播系统远程命令执行漏洞
资产收集 web.icon=="e854b2eaa9e4685a95d8052d5e3165bc" 漏洞复现 构造请求包,向靶场发送如下数据包执行ipconfig命令 POST /php/ping.p...
01月03日146 views评论allow
zh
零信任网络:安全架构的未来趋势
01引言 随着数字化转型的加速,企业和组织正面临着前所未有的网络安全挑战。传统的基于边界的安全防护策略已经无法满足现代网络环境的需求。 在这样的背景下,零信任网络作为一种新的安全架构理念,正在逐渐成为...
01月03日96 views评论网络安全
身份验证
靶场实战(6):OSCP备考之VulnHub SolidState
靶场官网:SolidState: 1[1]实战思路:主机发现 1端口发现(服务、组件、版本) 1漏洞发现(获取权限) 222端口/SSH服务 2组件漏洞 2口令漏洞 325端口/SMTP服务 4组件漏...
01月03日46 views评论命令
端口
找flag的离奇之路
1.从靶机服务器的 FTP 上下载 wireshark0051.pcap 数据包文件,找出黑客获取 到的可成功登录目标服务器 FTP 的账号密码,并将黑客获取到的账号密码作为 Flag 值(用户名与密...
01月03日52 views评论wireshark
黑客
Nginx的Location匹配规则
Nginx处理请求的过程 / 01 当一条HTTP请求过来时,nginx根据配置监听的端口号以及server_name配置的域名找到对应的server块,在server块中,通过对请求中的URI进行匹...
01月03日19 views评论location
正则匹配
因数据泄露 英国国防部面临罚款
在2021年西方撤军后,265名希望迁往英国的阿富汗公民个人信息作为“电子邮件操作失误”的一部分被泄露。 01 应该单独发送邮件误操作为群发邮件 英国信息专员办公室(ICO)称:“2021年9月20日...
01月03日36 views评论数据泄露
电子邮件
记一次银狐病毒样本简单分析
暗魂攻防实验室 0x01 程序查壳 病毒文件为:2023年12月新发布-财会人员薪资补贴调整新政策所需材料.exe exe格式的文件是个windows可执行文件,检查是否加壳进行保护 yoda's P...
01月03日93 views评论dat
财会人员
2024年世界大选指南
2024年,全球将迎来前所未有的大选年!占世界人口40%以上的40多个国家,涉及全球15亿多人。世界上人口最多的10个国家中有8个——孟加拉国、巴西、印度、印度尼西亚、墨西哥、巴基斯坦、俄罗斯和美国都...
01月03日115 views评论孟加拉国
巴基斯坦
CSA发布 | 零信任安全理念
随着人们对网络安全的重视与日俱增,零信任逐渐成为网络安全方面的热门关键词,但是零信任作为传统的网络安全和解决方案的改进和提升,不是一天忽然蹦出来的,而是有个不断演化完善的过程。各行各业不同岗位的安全人...
01月03日75 views评论网络安全
零信任
28021