2021年9月29日,联合国贸易和发展会议发布《2021年数字经济报告(数据跨境流动和发展:数据为谁而流动?)》(以下称“《报告》”)。《报告》深入探讨了数据跨境流动的发展和政策,指出国家和国际层面上...
CISA提醒:UPS联网设备正遭攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士美国网络安全和基础设施安全局 (CISA) 和美国能源部 (DoE) 联合发布报告指出,攻击者正在通过默认用户名和密码攻击联网的不间断电源...
某房地产公司内网渗透测试
文章首发于:火线Zone社区(https://zone.huoxian.cn/)0x01 前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担...
西门子SIMATIC S7 300 PLC存在被勒索风险(附视频)
一、西门子SIMATIC S7 300 PLC西门子(SIEMENS)创立于1847年,是全球电子电气工程领域的领先企业。西门子S7-300系列的PLC体积小、速度快、标准化,具有网络通信能力,功能强...
free5gc的实践(一)
总结一下free5gc的安装过程,两个虚机,一个5gc包括upf,另一个ue&ran,双方通过第二个网卡互联,ubuntu18.04,先换内核,sudo su -,apt-get instal...
cc攻击与防御
cc攻击与防御cc攻击与ddos区别二者的攻击方式主要分为四种:直接攻击、代理攻击、僵尸网络攻击、肉鸡攻击。1、直接攻击主要针对有重要缺陷的Web应用程序,一般来说是程序写的有问题的时候才会出现这种情...
网络安全等级保护测评-MYSQL篇
身份鉴别a)应对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换;测评方法;1)使用如下命令查询账号select user, host,password from...
CTF 文件包含与伪协议
正巧在写代码审计的文章,无意间看到了一篇CTF的代码审计,CTF题目很好,用的姿势正如标题,文件包含和伪协议。先放出原文链接:http://www.freebuf.com/co...
【干货】持续性更新-内网渗透测试系列文章
截止目前,公众号共更新了424天,上千篇文章,因为安全涉及范围广,技术文章更新较为零散,便于各位大佬节省阅读时间、减少搜索时间。现对之前的文章进行统一整理,目前整理出来的包括:2020hw系列文章、c...
【AWD专栏】AWD流量分析
简介AWD比赛中我们会进行流量监控,通过linux中的tcpdump进行流量记录,我们记录了流量之后可以对他们的攻击进行流量分析,我们通过wireshark查看流量包对我们哪里进行了攻击并且可以对其溯...
那些强悍的PHP一句话后门
我们以一个学习的心态来对待这些PHP后门程序,很多PHP后门代码让我们看到程序员们是多么的用心良苦。这类后门让网站、服务器管理员很是头疼,经常要换着方法进行各种检测,而很多新出现的编写技术,用普通的检...
【奇技淫巧】关于绕过firefox官网限制安装附加组件的新姿势
把firefox浏览器升级到了最新版本-Firefox ESR v52.3.0,如下图所示:  ...