5月8日,星期三,您好!中科汇能与您分享信息安全快讯:01并购经营忽视网络安全,这家全球巨头CEO被美国国会公开质询据近日消息,美国联合健康集团旗下Change Healthcare网络攻击事件带来了...
密码管理乱象:九成用户靠好记性和烂笔头
经过多年的技术、标准、方法和管理革新后,网络安全最重要和基础的工作——密码管理的现状仍然惨不忍睹。近日,Bitwarden公司对来自美国、英国、澳大利亚、法国、德国和日本共2400名用户进行了调查,以...
CVE-2024-29666:CMSV6车辆监控平台系统中存在弱密码漏洞
SPRING HAS ARRIVED漏洞简介CMSV6平台是基于车辆位置信息服务和实时视频传输服务的创新技术和开放运营理念。为GPS运营商车辆硬件设备制造商、车队管理企业等车辆运营相关企业提供核心基础...
渗透测试日常培训
1.测试过程及方法 1.1渗透测试概念 渗透测试 (Penetration Test)是一种通过模拟黑客攻击手段,评估信息系统安全的测试方法。测试全程从一个网络攻击者视角进行,包括对系统的任何弱点...
密码破译主流工具和口令库
1.密码口令库 在现代信息社会中, 各种密码伴随着我们的日常生活, 如果设置简单了, 容易被黑客破译; 如果设置复杂了, 时间久了自己记不住, 所以很多人都选择一种折中的方式: 使用自己熟悉、容易记忆...
62个与弱密码相关的协议或软件
1. Asterisk:开源的SIP服务器软件。2. AFP:文件共享协议,苹果公司开发的,全称AppleTalk Filing Protocol。3.&n...
如何有效避免7个常见的身份验证漏洞
引言随着网络威胁的数量不断增加,了解学习可能会危及到客户在线身份的常见身份验证漏洞就显得格外重要。如果需要在网上满足客户的需求,并使用传统的身份验证机制时,就要对身份验证漏洞保持警惕。只有了解了这些漏...
真假Webshell:我找到了问题主机,却被全公司通报批评……<软文>
收到公司发出的“关于给予平台运维部黄xx通报批评的决定”时,很多同事居然没第一时间想到是我。因为平时大家都叫我黄药师,虽是运维工程师,但兼顾网络安全的活儿,电脑有广告弹窗、中木马病毒了,...
Web和移动安全之Cookie
CookieWeb 服务器可以使用 HTTP cookie 将有状态信息与特定客户端相关联[56]。Cookie 信息(例如,添加到在线商店购物车的商品的 ID)由客户端存储。Cookie 允许客户端...
摄像头漏洞渗透和利用工具总结
批量扫描破解海康威视、大华等摄像头的常见漏洞、弱密码地址:https://github.com/WhaleFell/CameraHack海康威视RCE漏洞 批量检测和利用工具地址:https://gi...
攻击面管理有多重要?从一个社工钓鱼的仿冒网站说起
2023年4月中旬,A企业紧锣密鼓地展开了重保前期的筹备。A企业是一家集团公司,业务范围广,资产众多,为了提前了解自身安全情况,探知未知风险,公司通过自身资产清单及配套手段对自身资产暴露情况进行了梳理...
AD域离线破解新思路:Trustroasting和TimeRoasting
简介近期Tom Tervoort发表了白皮书《TIMEROASTING, TRUSTROASTING AND COMPUTER SPRAYING》并在Github发布了名为Timeroast的工具包,...