声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月01日6 views评论域名
软件
社会工程学 | 利用.zip域名钓鱼攻击新型技术手法
06月01日6 views评论域名
软件
06月01日6 views评论域名
软件
利用.zip域名钓鱼攻击新型技术手法
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
06月01日13 views评论域名
软件
【钓鱼执法】浏览器中的文件归档
https://mrd0x.com/file-archiver-in-the-browser/本文探讨了一种钓鱼技术:使用 .zip 域名,并在浏览器中模拟文件存档软件。0x00 简介上周谷歌发布了几...
05月23日22 views评论浏览器
网络钓鱼
从数据库取证案例总结了几条人性规律……
随笔声音知识案例其他按对数据库进行取证,杀伤力无疑是巨大的。不过也能从中总结出很多可以验证的规律,以飨读者。如果您在工作中能够接触到案发单位的业务后台数据库,相信不难发现以下“定律”:1.管理个人事务...
05月18日取证分析19 views评论业务逻辑
案例
安全技术运营的学习与笔记3
今天是清明节,追思缅怀的日子,因为我们能够想起,所以那些离开的人始终会活在我们心中,提醒我们珍惜当下,“清明思念永铭心,缅怀逝者不曾离”。前两篇笔记主要是写安全技术运营的概念理解以及关注的内容和流程方...
04月05日22 views评论安全技术
恶意代码
靶场项目编写实战你会多少?
扫码领资料 获网安教程 免费&进群 作者 :en0th 前言 电气鼠靶场系统包含了常见的漏洞案例,有提示和代码案例。初学者可以通过查询资料等方式通过关卡,在试炼的过程学习漏洞原理和代码审计。 ...
03月21日14 views评论系统
靶场
工业领域数据安全管理试点典型案例和成效突出地区名单公示
关于公布工业领域数据安全管理试点典型案例和成效突出地区名单的通知工信厅网安函〔2023〕26号各省、自治区、直辖市、计划单列市及新疆生产建设兵团工业和信息化主管部门,各有关单位:按照《工业和信息化部办...
03月03日13 views评论工业
数据安全
涨姿势,这两个容器案例中的漏洞问题值得安全人关注
云原生化成为企业数字化转型的高效方式,各大行业开始加速云原生化步伐。我们今天通过金融和制造业行业的两大实战案例,来看企业如何做好云原生全生命周期的安全,保护系统安全,降低安全风险。 由于云原...
02月24日7 views评论企业
安全
dom-xss研究系列-022
dom-xss研究系列-022声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言今天继续...
02月18日安全文章4 views评论文章
案例
地级市HVV | 常规的SQL注入分享
前言本文对地级市HVV中SQL注入导致连锁反应的两个案例进行分享案例一某公司SQL注入到进入后台挖掘过程资产里找到了一个汽车检测公司的报告查询系统。看到了参数key,直接sqlmap一把梭,SQL注入...
02月17日41 views评论shell
sql注入
API安全技术与实践
微信公众号:计算机与网络安全▼API安全技术与实践▼(全文略)随着API技术的发展和广泛使用,API安全问题越来越受到人们的重视。本书从API安全的视角出发,介绍了API技术的发展和变化以及不同API...
02月17日安全文章13 views评论安全
渗透测试
《金融行业数据安全治理案例汇编》正式发布,附下载链接
2023年1月5日,在第二届数据安全治理峰会上,《金融行业数据安全治理案例汇编》正式发布,数据安全推进计划金融工作组组长单位中国建设银行总行数据管理部数据标准安全处处长车春雷进行了解读。金融作为数据密...
02月08日40 views评论数据
数据安全
