本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
关注 | 工信部再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见根据此前《工业和信息化领域数据安全管理办法(试行)》(征求意...
工信部再次公开征求对《工业和信息化领域数据安全管理办法 (试行)》的意见
关注我们带你读懂网络安全再次公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见根据此前《工业和信息化领域数据安全管理办法(试行)》(征求意见稿)收到的公开意见,我部进行了修改完善(附件1),...
python受限的任意代码执行与黑魔法
0x00 起因 在NCTF/NJUPTCTF 2021中有一道misc题: 我们可爱的Hex酱又有了一个强大的功能,可以去执行多行语句惹~ 但是为了防止有些居心叵测的人,我们专门把括号,单双引号,都过...
记一次从废弃系统入手到内网漫游 - 带呆毛丶
记一次从废弃系统入手到内网漫游 0x01 前言 没怎么打过内网的菜鸡,大佬绕道(逃 0x02 入口 首先是主站,测试了下没发现上面可疑的点 然后扫了下子域名和旁站 发现一个bbs网站,看样子是废弃了很...
记一次从废弃系统入手到内网漫游
原文地址:https://xz.aliyun.com/t/10024本文仅用于技术讨论,切勿用于违法途径,后果自负!入口首先是主站,测试了下没发现上面可疑的点然后扫了下子域名和旁站发现一个bbs网站,...
NanoCore远控木马使用Abobe图标进行伪装
点击上方蓝字关注我们概述近期,网络安全公司Trustwave发现一个新的投递NanoCore远控木马的垃圾邮件活动,NanoCore远控木马使用Adobe图标进行伪装,以诱使受害者点击下载。攻击者通过...
基于邮件钓鱼的员工安全意识培训
前言 在企业安全建设过程中,员工安全意识培训是极为重要的一环。企业基于钓鱼邮件方式开展员工安全意识教育可以有效的提升其风险认知水平、建立企业员工行为规范。相比讲师授课、张贴海报等传统教育方法,其培训效...
钓鱼攻击:Gophish邮件钓鱼平台搭建
前言目前越来越多的红蓝对抗中,钓鱼邮件攻击使用的越来越频繁,也是比较高效打点的一种方式,常见的钓鱼邮件攻击一种是直接通过二维码,内嵌链接、直接索要敏感信息等方式钓运维人员、内部人员相关的管理账号密码,...
转!红队行动常用载荷新手入门
红队payloadapt 本文提供给像我一样的对apt感兴趣但是没有接触过的小白一些参考,并非专业样本分析,只是对学习过程中常见的一些攻击手段的总结。(部分对于apt攻击技术的文字...
XSS蠕虫–创造性地使用Web应用程序漏洞
01整个想法是使用可以通过电子邮件发送的XSS,将其转变为可自我复制并传播到众多用户邮箱的蠕虫。XSS可以在他的PoC版本中实现,这是因为当电子邮件的收件人回复并通过电子邮件转发时,XSS会被激活。对...
CTF题记——Web&Misc
沙漏安全团队欢迎真正热爱技术的你!一、Crypto(密码学)1、[GKCTF2020]汉字的秘密题目描述:你能看出汉字的奥秘吗?答案形式:flag{小写字母} 题目附件:看到题目附件的内容,我们猜测这...
6