红队常用攻击套路 安全文章

红队常用攻击套路

在红队的实战过程中,红队专家们逐渐摸出了一些套路、总结了一些经验:有后台或登录入口的,会尽量尝试通过弱口令等方式进入系统;找不到系统漏洞时,会尝试社工钓鱼,从人开展突破;有安全防护设备的,会尽量少用或...
阅读全文
商用密码技术体系和应用方案 云安全

商用密码技术体系和应用方案

请点击上面  一键关注!内容来源:数观天下密码技术描述密码技术是实现内生安全的核心和基础,整体贯穿硬件(芯片)平台、操作系统、应用服务器(中间件平台)、业务应用系统各个层次,密码技术应用需从系统规划设...
阅读全文
密评工作10大基本问题 云安全

密评工作10大基本问题

作者丨一哥出品丨北京一等一技术咨询有限公司独家授权,未经许可不得转载《密码法》已经正式实施了一年有余,《密码法》中规定相关网络运营者应自行或者委托商用密码检测机构开展商用密码应用安全性评估,开展“密评...
阅读全文
逻辑漏洞 安全文章

逻辑漏洞

逻辑漏洞01逻辑错误漏洞逻辑漏洞是指由于程序逻辑不严谨或逻辑太复杂,而导致一些逻辑分支不能够正常处理或处理发生错误,一般出现在以下几个方面:任意密码修改(没有旧密码验证)越权访问密码找回交易支付金额逻...
阅读全文
Linux安全加固手册 安全文章

Linux安全加固手册

1身份鉴别1.1密码安全策略要求:操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点,口令应有复杂度要求并定期更换。目的:设置有效的密码策略,防止攻击者破解出密码操作步骤:1)查看空口令帐...
阅读全文
密码破解 -- LaZagne 安全工具

密码破解 -- LaZagne

一、软件介绍LaZagne项目是一个开源应用程序,用于检索存储在本地计算机上的大量密码。尽管每个软件使用不同的技术(明文、api、自定义算法、数据库等)存储密码。开发这个工具的目的是为最常用的软件找到...
阅读全文