tags: crypto, elliptic curve, ecc, smart's attack, Pohlig-Hellman Attackoriginal_url: https://wstein...
办公网出口地址攻击客户蜜罐
在每一年的演习中,我们都会处置好几十起产品安全事件,虽然绝大多数都是已知的漏洞,但仍然有记录和总结的价值。另外身处应急响应大厅,还会得到来自几千同事传来的一手情报,他们犹如探针一样驻扎在客户侧进行防守...
Sql注入 报错注入攻击
往期内容SQL注入 -- Union联合注入漏洞SQL注入 -- Boolean注入攻击一、报错注入的原理报错注入是一种利用数据库在执行恶意 SQL 语句时生成错误信息的方法。攻击者试图构造恶意 SQ...
原创 | 2023 CISCN 第十六届全国大学生信息安全竞赛初赛 WriteUp
引言第十六届全国大学生信息安全竞赛——创新实践能力赛http://www.ciscn.cn/competition/securityCompetition?compet_id=38时光荏苒,又是一年一...
网络安全知识:什么是短信钓鱼(短信网络钓鱼)?
什么是短信诈骗?短信诈骗是一种社会工程攻击,使用虚假的移动短信来诱骗人们下载 恶意软件、共享敏感信息或向网络犯罪分子汇款。“诈骗”一词是“SMS”(或“短消息服务”,文本消息背后的技术)和“...
某医院第三级等保系统未落实每年至少进行一次等级保护测评法定义务被处罚
2022年9月,广州警方在工作中发现,广州某医院建设运营的“电子病历EMR系统”确定为三级网络,并于2020年6月按规定到公安机关进行了网络安全等级保护备案。但该系统自投入运行以来,医院一直未按规定对...
论文:Chrome扩展可从网站窃取明文密码
谷歌、Cloudflare等知名网站的网页HTML源码中都以明文形式保存密码,恶意扩展可从中提取明文密码。威斯康星大学麦迪逊分校研究人员在Chrome应用商店上传了恶意扩展PoC,成功从网站源码中窃取...
外网打点
信息搜集在攻防演练或者漏洞挖掘项目中是第一步,虽然比较无脑,但是不可或缺 基本方法,无非就是信息搜集-->找到脆弱资产-->漏洞利用→getshell,说起来是很简单的。 目标资产类型 明...
华硕路由器远程代码执行漏洞(CVE-2023-39238)
一、漏洞概述 CVE ID CVE-2023-39238 发现时间 2023-09-06 类 型 RCE 等 级 严重 攻击向量 网络 所需权限 无 攻击复杂度 低 用户交互 无 Po...
Notepad++两个缓冲区溢出漏洞分析
CVE-2023-40031 Utf8_16_Read::convert (GHSL-2023-112) 堆溢出 UTF16(小端) 到UTF8 转换时 Utf8_16_Read::convert函...
多个Notepad++漏洞允许执行任意代码
流行的开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞,允许攻击者执行任意代码。Notepad++ 尚未发布补丁修复漏洞 GitHub Security Lab 的安全研究员 Jarosla...
紫光电子档案管理系统存在SQL注入漏洞
一、免责声明: 本次文章仅限个人学习使用,如有非法用途均与作者无关,且行且珍惜;由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号望雪阁及...
25088