安全闲碎 - 第 16 | CN-SEC 中文网

信息情报

捷克总理社交媒体账号遭黑客攻击

当地时间4月8日，捷克政府发言人耶沙特科娃表示，总理菲亚拉在社交媒体平台“X”（前身为推特）上的账号当天早上遭到黑客攻击并发布了虚假信息。耶沙特科娃称，“尽管采取了所有安全措施”，仍未能幸免，目前正在...

04月08日2 views评论

阅读全文

安全闲碎

第二弹：泛微OA常用一些查询SQL分享来啦，文末有彩蛋

点击蓝字关注我们重点最近创建了一个关于泛微OA圈，希望能够帮助大家，有困难一起解决，有钱一起赚！如果大家想加入的话，可以加文末微信。前言本文中的SQL来源于泛微知识共享库里面的常用SQL，希望以下...

04月08日6 views评论

阅读全文

信息情报

【资料】开源情报伦理框架

引言今天，许多不同领域的专家都在使用开源情报。收集到的结果可以为调查、情报等提供关键信息。本文的重点是围绕这些开源情报发现的伦理准则，以及未来可能存在的潜在需求。开源情报的定义根据美国政府的说法，开源...

04月08日11 views评论

阅读全文

信息情报

从信号门揭秘美国国家安全团队通讯设备

本文共4026字，预计阅读时间12分钟。前些日子，《大西洋月刊》主编杰弗里·戈德伯格透露，他被意外拉入了特朗普总统国家安全团队在 Signal 应用程序上的一个群聊，该群聊中讨论了针对也门胡塞武装的军...

04月08日8 views评论

阅读全文

安全闲碎

hackmyvm-isengard

hackmyvm-isengard扫描发现只开放了80端口It is the small things, everyday deeds of ordinary folk that keeps the ...

04月08日9 views评论

阅读全文

取证分析

手机窃听的7个蛛丝马迹与反制措施

最近手机窃听事件频发，不少粉丝私信问我怎么判断手机有没有被监控。其实手机窃听比我们想象中更常见，尤其是一些高风险职业或敏感人群，稍不留神就可能中招。今天就来聊聊手机被窃听的那些异常信号，顺便分享几招实...

04月08日21 views评论

阅读全文

安全职场

安全厂商在驻场（外包）人员和甲方之间抽了多少？

安全驻场应该是每个厂商都有的岗位和需求，但是这两年越来越多的厂商不愿意接驻场的活了。为啥？本质上不赚钱，还天天投诉，管理难度大，驻场人员受不了甲方的各种刁难干不两个月就跑路了。2020年前的驻场20年...

04月07日15 views评论

阅读全文

安全闲碎

CTF-RSA中的维纳攻击：原理与实战

鼎新安全don't give up and don't give in !一、RSA基础知识回顾在RSA加密体系中，公钥为(e, N)，私钥为d，满足：e·d≡1modφ(N)其中φ(N) = (p-...

04月07日6 views评论

阅读全文

安全闲碎

shell配置文件的加载顺序

当使用 windows 版的 git 时，默认 home 目录是没有 .bashrc 文件的。当我们手动创建一个 .bashrc 文件时，新开的 shell 环境系统会提示：提示信息为：WARNING...

04月07日9 views评论

阅读全文

安全闲碎

WSUS补丁下发利用

WSUS 是Windows Server 更新服务,为补丁更新服务器，在内网横向的过程中如果获取了该服务器（WSUS）即可利用该机器进行对主机进行恶意补丁下发。一、定位WSUS服务器1、通过注册表查...

04月07日8 views评论

阅读全文

信息情报

美国防部提出2035年实现武器系统零信任网络安全目标

编者按美国防部正加紧推动零信任网络安全框架的全面推广，通过加强顶层规划扩大零信任框架的覆盖范围，通过公私合作加快关键项目的技术研发、评估验证和落地部署。根据美国国防授权法案，美国防部需要重点关注信息技...

04月07日12 views评论

阅读全文

信息情报

以犯罪现场为中心如何寻找线索：让沉默的现场开口说话

在刑侦实践中，案发现场永远是最诚实的"目击证人"。某地系列入室盗窃案中，技术人员在窗台提取的半个鞋印，通过步态分析锁定了有小儿麻痹后遗症的嫌疑人；某省杀人抛尸案中，中心现场3公里外发现的半枚烟蒂，通过...

04月07日21 views评论

阅读全文

在线咨询

微信