密码学是信息安全的基础技术之一,是达到信息系统安全等级保护要求的核心技术支持,在身份验证、访问控制、文件加密、数据加密和安全传输中都得到广泛应用。其核心目标是保证信息的机密性、完整性和可用性。密码学包...
01月10日31 views评论加密算法
密码学
安全防御之密码技术
01月10日31 views评论加密算法
密码学
01月10日31 views评论加密算法
密码学
EDU-SRC实战 | Kindeditor4.1.1编辑器文件上传
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
01月10日25 views评论文件上传
编辑器
【高危漏洞】 fonttools XML存在xxe漏洞
皓月当空,明镜高悬文末可体验bugSearch系统哦~漏洞早知道漏洞名称:fonttools XML存在xxe漏洞漏洞出现时间:2024年1月9日影响等级:高危漏洞说明: 摘要自`fontto...
01月10日20 views评论未授权访问漏洞
高危漏洞
2023全国网络安全行业职业技能大赛-网络安全管理员-决赛WP
2023全国网络安全行业职业技能大赛-网络安全管理员-决赛WP前言把最近参加的全国网络安全行业职业技能大赛决赛的第三部分:网络安全处置做的题(答案可能不对仅供参考) 进行记录下。7. 恶意样本分析丢进...
01月10日153 views评论网络安全
网络安全行业
微软2024年1月补丁日多个产品安全漏洞风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2024年1月补丁日多个产品安全漏洞影响产品.NET、Microsoft Office、Windows Server 等公开时间2024...
01月10日92 views评论microsoft
权限提升漏洞
【漏洞复现】宏景-fileDownLoad-SQL注入漏洞复现
SCA御盾实验室的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用...
01月10日95 views评论filedownload
漏洞复现
某燃气收费系统文件上传漏洞
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此...
01月10日105 views评论上传漏洞
系统文件
勒索病毒应急响应与自救
一、什么是勒索病毒 勒索病毒是一种新型多变的电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。这种病毒利用各种加密算法对文件进行加...
01月10日45 views评论勒索病毒
应急响应
微软 2024 年 1 月 周二补丁修复 49 个缺陷和 12 个 RCE 漏洞
美国证券交易委员会 X 账户遭黑客攻击,宣布虚假比特币 ETF 获批美国证券交易委员会的 X 账户今天遭到黑客攻击,发布了一则关于批准比特币 ETF 在证券交易所上市的虚假公告。来源: Bleepin...
01月10日29 views评论rce
网络攻击
浅淡近源攻击
一、背景在信息时代的今天,网络已经贯穿了我们日常生活和工作的方方面面。然而,随着技术的进步,网络也变得越来越容易受到各种威胁。其中,近源攻击作为一种高度专业且危害巨大的攻击手段,逐渐引起了广泛关注。理...
01月10日IoT工控物联网420 views评论敏感信息
目标系统
意想不到的逻辑漏洞
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。这是前段时间的一个客户项目,接到客户给过来的一个测试需求。对指定的站点进行漏洞挖掘,虽然说得很简单,大致看...
01月10日20 views评论敏感信息
逻辑漏洞
巅峰对抗:卡巴斯基曝光疑遭NSA利用的苹果处理器神秘后门
卡巴斯基在年关时分披露了苹果处理器后门漏洞,为连载半年多的三角定位间谍软件行动收官;CVE-2023-38606滥用苹果预留未公开的隐蔽硬件特性,绕过了系统保护措施,攻击者利用该漏洞对卡巴斯基、驻俄中...
01月10日35 views评论nsa
卡巴斯基
27914