内网系统凭证钓鱼攻击 安全文章

内网系统凭证钓鱼攻击

点击图片查看注册方式在内网进行横向移动提权的时候,需要获取大量用户的域账号信息,通常的方式是抓取目标机器上的登录哈希和密码,除了这种方式,还可以通过网络钓鱼的方式,欺骗用户使用凭证输入到我们伪造的页面...
阅读全文
授权渗透某游戏厂商 安全文章

授权渗透某游戏厂商

最近接了很多游戏厂商的活,大部分都是靠代码审计莽过去的,可见代码审计的重要性。先稍微收集了一下信息。主站:thinkphp3.2.3论坛:Discuz! X3.3均在同一服务器,同时该服务器80端口主...
阅读全文
等保2.0你了解吗(三) 云安全

等保2.0你了解吗(三)

文章来源:CE安全圈上期我们介绍了安全物理环境、安全通信网络、安全区域边界及具体安全要求项,本期我们将继续介绍安全技术要求中安全计算环境、安全管理中心及具体安全要求项。#4 安全计算环境身份鉴别a) ...
阅读全文