文章来源:酒仙桥六号部队前言前阵子遇到某项目,在渗透测试过程,本想使用sqlmap测试一下站点有没有sql注入,无奈发现站点对携带的所有请求参数,做了前端加密并且对加密证书做MD5,一旦改包服务器就提...
【12.23】安全帮®每日资讯:黑客公布27万加密货币钱包Ledger用户信息;美国财政部数十个电邮帐户遭黑客攻击
安全帮®每日资讯美国财政部数十个电邮帐户遭黑客攻击美国参议员Ron Wyden办公室周一说,美国财政部数十个电子邮件帐户遭到强大的黑客袭击。报道透露,作为该委员会最资深的民主党人,Wyden表示,微软...
前端无秘密:看我如何策反JS为我所用(下)
近日,参加金融行业某私测项目,随意选择某个业务办理,需要向客户发送短信验证码:响应报文中包含大段加密数据:全站并非全参数加密,加密必可疑!尝试篡改密文页面提示“实名认证异常”:猜测该密文涉及用户信息,...
针对医院的新型勒索病毒Hospit曝光,疫情抬头期间更需关注信息安全!
背景概述近日,深信服安全团队捕获到一种新型勒索病毒,加密文件后缀为.guanhospit。该勒索病毒具有很强的行业特征,截止至目前国内已发现多起感染案例,均为医疗单位。深信服安全团队将其命名为Hosp...
瑞士加密银行Sygnum将股票代币化并准备公开发行
12月15日消息, 加密银行Sygnum已经使用区块链技术将自己的股票进行了代币化,为即将到来的公开发行做准备。总部位于瑞士的加密银行Sygnum周一透露了这一消息。Sygnum的联合创始人兼Desy...
入侵检测系列1(中)基于私有协议的加密流量分析思路(Teamviewer篇)
写在前面在上篇文章中,我主要从私有协议的分析方式开始,通过抓取TeamViewer包观察其流量行为,从日志中获取协议的各个行为入手,对协议各个流程进行分解。详情见:入侵检测系列1(上):基于私有协议的...
根据工信部及运营商要求8848钛金手机关停加密通话功能
12月14日消息,8848钛金手机微信公众号发布紧急通知,宣布关停加密通话功能。8848在通知中表示,根据工信部《电话用户真实身份信息登记规定》及相关运营商要求,8848钛金手机全系列产品将于2020...
2020加密货币安全大事件:泄露、盗币、垃圾邮件
随着比特币等加密货币价格的疯涨,加密货币成为网络攻击的新目标。IBM、谷歌、微软等互联网巨头都发起了许多基于区块链的项目。但是区块链和加密货币相关的技术仍然还处于实验阶段,漏洞可能会导致钱包和钱包中保...
如何保护你的密码:应用侧数据库&redis密码加密实践
1. 应用密码安全定义应用密码包含:数据库密码、redis密码、通讯密码、pin密钥等。本文的目标是确保上述密码在应用中不以明文形式,而是以加密形式存在,并且加密机制要相对安全,不易破解。2. 本文关...
关键信息基础设施安全动态周报【2020年第49期】
国/内/安/全/动/态(一)富士康遭受勒索软件DoupelPaymer攻击被勒索3400万美元感恩节周末11月29日前后,富士康位于墨西哥的工厂遭受了勒索软件DoupelPaymer攻击,勒索金额约为...
记一次漏洞挖掘实战之木桶短板
客户给了个站 授权渗透客户要求:纯黑盒 无测试账号就一个登录框 忘记密码功能还是这样人直接傻了 先看看能不能爆破吧发现密码加密了好家伙 还是动态密钥验证一下发现确实 两个一样的...
2021年数据加密的六大趋势
2020年是网络安全技术“变革”的一年,是应对新挑战和概念落地的一年。但是在最为关键的数据安全领域,加密技术相对稳定。到2021年,加密技术有望迎来重大变革,以下我们列出2021年值得关注的六大加密趋...
78