如今使用的互联网过程中,个人信息也是存在很多不安全的因素。比如黑客可以肆意未经授权访问非机密信息,你的电子邮件信息啊,还有银行卡信息等等。所以我们也需要了解黑客常用的一些未经授权的方式获取个人信息的技...
03月28日100 views评论用户
黑客
黑客盗取用户信息的几种套路
03月28日100 views评论用户
黑客
03月28日100 views评论用户
黑客
企业弱口令治理方案
弱口令问题一直是企业安全管理的痛点,一旦企业用户的账号密码泄露或被破解,将导致大量的内部信息泄露。假设一个场景:一家大型企业使用AD域架构实现用户账号管理。面对大量的域用户弱口令问题,如何通过技术手段...
03月27日328 views评论密码
身份验证
实战 | 记一次相当曲折的渗透
文章来源:先知社区地址:https://xz.aliyun.com/t/11049作者:羊羊一.前言这是一次非常曲折的渗透测试,也让我学到了很多。二.逻辑漏洞收集子域名,看到一个项目管理的网站先随机测...
03月27日64 views评论burp
密码
Spring Cloud Function SPEL表达式注入漏洞通告
漏洞背景Spring是Java EE编程领域的一个轻量级开源框架,Spring Cloud Function 是基于 Spring Boot 的函数计算框架,其抽象出所有传输细节和基础架构,允许开发人...
03月27日151 views评论漏洞
用户
常见口令漏洞及其安全建议
常见口令漏洞及其安全建议弱口令、同口令和默认口令问题一直是政企单位安全管理的痛点和难点,一旦政企单位用户的账号口令泄露或被破解,将导致大量内部信息泄露。弱口令弱口令定义弱口令通俗来讲就是口令太简单,容...
03月27日1,368 views评论弱口令
用户
浅谈网站失效的认证和会话管理
身份认证和会话管理: 在进一步解释这种危险的漏洞之前,让我们了解一下身份认证和会话管理的基本知识。身份认证,最常见的是登录功能,往往是提交用户名和密码,在安全性要求更高的情况下,有防止密码暴力破解的...
03月27日安全文章76 views评论攻击者
漏洞
【渗透基础系列】一文读懂XSS、CSRF、SSRF、XXE漏洞原理、应用、防御
【Hacking黑白红】,一线渗透攻防实战交流公众号回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习书籍;&nbs...
03月26日274 views评论xss
攻击者
2022年三大SaaS安全威胁
以下是我们所看到的三大SaaS安全态势挑战。—、混乱的错误配置管理有一个好消息和一个坏消息。好消息是,越来越多的企业正在使用诸如GitHub、Microsoft 365、Salesforce、Slac...
03月26日50 views评论用户
电子邮件
技术干货 | 从DNSBeacon到域控
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安全+的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
03月26日224 views评论安全
用户
《企业勒索软件防护应用指南》报告发布
近年来,勒索软件攻击数量明显上升,攻击手段越来越复杂,并呈现家族式关联,这给企业数字化转型发展带来了严峻的安全风险和经济损失。随着勒索攻击模式的组织化、规模化、商业化发展,传统安全防御模式已经很难有效...
03月25日159 views评论勒索软件
用户
外媒揭秘苹果、谷歌和Facebook如何跟踪用户位置
点击上方“安全优佳” 可以订阅哦!国外媒体Fast Company近日撰文详述了三大科技巨头苹果、谷歌和Facebook如何及为何在线上线下对用户实施位置跟踪,并谈到了一些防备方法。以下是文章主要内容...
03月24日57 views评论位置
用户
Chrome、Firefox爆严重漏洞 将泄露用户IP等隐私
日前,安全人员发现,一个新JavaScript代码能够泄露用户访问服务器的公共及私有IP地址。这些请求并不会被诸如Ghostery或Adblock等隐私及广告插件所阻止。 这是为WebTRC(对等通信...
03月24日134 views评论ip
用户
79