本文始发于微信公众号():最全SQL注入总结
03月24日安全文章87 views评论sql
注入
企业需要关注的零信任 24 问
在产业数字化升级与业务上云的趋势下,传统企业保护边界逐渐被瓦解,企业被攻击面大幅增加,零信任这一网络安全的理念受到更多的关注,国内外围绕零信任展开大量的研究和实践。那么零信任到底是什么?它有什么优势?...
03月24日87 views评论信任
网络安全
2021护网各厂商面试题汇总(3.24版,持续更新。。。)
恶意软件即服务是企业面临的一个新问题
研究人员警告说,易用版恶意软件即服务计划正在蓬勃发展,在过去一年中,几乎占据了恶意软件活动的三分之二。事实证明,恶意软件即服务对于希望采取一部分网络勒索行动,但又不一定具有独自开发恶意软件技能的网络犯...
03月24日117 views评论恶意软件
攻击者
新型macOS恶意软件XcodeSpy可通过EggShell后门对Xcode开发人员发起攻击
安全研究人员近日发现,一款名为XcodeSpy的全新恶意软件正对iOS开发人员进行供应链攻击,它利用编码平台的脚本功能在受影响的设备上安装macOS后门。Xcode是苹果创建的免费应用程序开发环境,开...
03月24日51 views评论macos
后门
给大家讲个关于kerberos协议的故事...
文章来源|MS08067 内网安全知识星球本文作者:Spark(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067关于kerberos协议的原理网上的文章应该已经有很多了,但...
03月24日179 views评论kerberos
密码
更安全的编程语言:Rust
在“安全优先”、“安全左移”、“供应链安全”的大趋势下,Rust作为一种更安全的编程语言越来越流行。在IT巨头那里,Rust尤其受到重视。例如,微软曾专门委派一名实习生,用Rust重写一个至关重要的网...
03月24日115 views评论内存
安全
CNVD-2021-10543 MessageSolution企业电子邮件归档管理系统信息泄露漏洞
CNVD-2021-10543 MessageSolution企业电子邮件归档管理系统EEA具有信息泄露漏洞 披露用户名和密码 POC:https :// url / authenticat...
03月24日334 views评论cnvd
messagesolution
你没见过的象形文字 - XSS有效载荷
疯狂的XSS有效载荷! 象形文字触发警报!𓅂='',𓂀=!𓅂+𓅂,𓁄=!𓂀+𓅂,𓊎=𓅂+{},𓆣=𓂀[𓅂++],𓊝=𓂀[𓇎=𓅂],𓏢=++𓇎+𓅂,𓆗=𓊎[𓇎+𓏢],𓂀[𓆗+=𓊎[𓅂]+(𓂀.𓁄+𓊎)[...
03月24日227 views评论xss
有效载荷
盖洛普民意调查显示:网络恐怖主义是最大的潜在威胁
E安全3月23日讯 盖洛普民意调查显示:十分之八的美国成年人认定当今网络恐怖主义是最大的潜在威胁。网络恐怖主义被看作是对美国的最大威胁,根据一项新的盖洛普...
03月24日60 views评论威胁
恐怖主义
微信小程序渗透
微信小程序反编译解包0x01 使用环境工具nodejs:https://nodejs.org/zh-cn/download/反编译脚本wxappUnpacker:https://github.com/...
03月24日546 views评论https
反编译
基于portfwd端口转发
0x01 操作步骤portfwd是一款功能强大的端口转发工具,内置于meterpreter中,也可以自己编译,源码地址:https://github.com/rssnsj/portfwd靶机:win7...
03月24日215 views评论win
端口
26156