点击蓝字 关注我们当今世界,网络空间正在加速演变为各国争相抢夺的新疆域、战略威慑与控制的新领域、国家安全的新战场。密码作为网络空间安全保障和信任机制构建的核心技术与基础支撑,是国家安全的重要战略资源,...
用户账户被劫持,微软披露价值50000美金的新漏洞
微软近期在其漏洞赏金计划中向一名安全人员颁发了高达50000美元的奖金。如此“高贵”的漏洞不免让人感到好奇。据了解,该漏洞可以让黑客在用户不知情的情况下劫持用户账户。也就是说,当你躺在床上舒舒服服睡个...
全球“最严重” 供应链攻击祸起弱密码?这个锅实习生背得动吗?
美国也有实习生和临时工……时隔三个月后,2020 年年底那场牵连到美国数百家企业,影响近1.8 万用户的 SolarWinds 供应链攻击事件,终于进入了新阶段。solarwinds123上周,美国众...
商用密码应用安全性评估测评系列材料【完整版】
《商用密码应用安全性评估管理办法》《商用密码应用安全性测评机构管理办法》《信息系统密码应用基本要求》《信息系统密码应用测评要求》https://www.oscca.gov.cn/sca/xwdt/20...
Zoom窥探:肢体语言导致的密码泄露
为什么我就动了动肩膀,密码就泄露了? 0x01 研究人员发现了如何通过肩部移动读取zoom用户在通话期间的键盘输入 你可能听过“Zoom Bombing(Zoom轰炸)”,但你听过“Zoom Sno...
弱密码“solarwinds123”可能是导致 SolarWinds 事件的攻击入口
导读:更多:• 用 Go 语言编写的恶意软件近年来呈爆发式增长 • 比尔•盖茨更喜欢用安卓手机,可能是因为预装软件本文字数:1026,阅读时长大约:1分钟作者:硬核老王弱密码 “solar...
Web安全:暴力破解
暴力破解即用暴力穷举的方式大量尝试性地猜解密码。猜解密码一般有三种方式:排列组合式、字典破解及排列组合与字典猜解相结合。排列组合式指首先列出密码组合的可能性,例如数字、大写字母、小写字母及特殊字符等,...
制作linux键盘记录后门
愿中国青年都摆脱冷气,只是向上走, 不必听自暴自弃者流的话。能做事的做事,能发声的发声。有一分热,发一分光。—鲁迅介绍strace是一个动态跟踪工具,它...
综合扫描 -- Ladon
转自: web安全工具库一、软件介绍大型内网渗透扫描器&Cobalt Strike,Ladon7.2内置94个模块,包含信息收集/存活主机/端口扫描/服务识别/密码爆破/漏洞检测/漏...
新型钓鱼攻击利用摩斯密码来隐藏URL;Google发布开源软件漏洞数据库
安全帮®每日资讯新型钓鱼攻击利用摩斯密码来隐藏URL近期,网络安全研究人员发现了一种利用摩斯密码来执行攻击的新型网络钓鱼活动。在这种网络钓鱼攻击活动中,攻击这种使用了一种新型的模糊处理技术,即利用摩斯...
新型钓鱼攻击竟然开始利用摩斯密码来隐藏URL
事件概述近期,网络安全研究人员发现了一种利用摩斯密码来执行攻击的新型网络钓鱼活动。在这种网络钓鱼攻击活动中,攻击这种使用了一种新型的模糊处理技术,即利用摩斯密码来隐藏电子邮件附件中的恶意URL地址。关...
神兵利器 - SharpDecryptPwd 抓密码神器
对密码已保存在 Windwos 系统上的部分程序进行解析。包括:Navicat,TeamViewer,F...
104