4月13日,星期四,您好!中科汇能与您分享信息安全快讯: 01 新勒索软件团伙 Dark Power 浮出水面 忽然间 Dark Power 浮出水面,并且试图快速成为业内有话语权的犯罪团伙。根据分析...
04月13日20 views评论勒索软件
开源
信安标委发布《信息安全技术 公钥基础设施 在线证书状态协议》(征求意见稿)
04月13日20 views评论勒索软件
开源
04月13日20 views评论勒索软件
开源
CLI生成多语言反弹Shell:Shellerator
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
04月02日54 views评论powershell
reverse
云桌面文件上传限制绕过
文章前言有时候我们在对内网环境环境进行渗透时发现了可渗透的云桌面并且进入到了云桌面的操作界面时,此时我们想要对该内网进行进一步的渗透测试却发现当我们上传一些工具到云桌面时却无法上传exe文件,但是可以...
03月15日60 views评论powershell
文件上传
敏感信息遍历工具 -- lazfinder【文末抽奖】
0x01 工具介绍快速遍历目标目录中所有指定后缀文件中包含的敏感信息。0x02 安装与使用1、不启用正则,仅匹配key,用逗号隔开./lazyfinder -d / -p ".py" -k "120....
02月04日23 views评论power
可视化
棋牌站注入到远程桌面
免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
02月03日29 views评论msf
powershell
Android系统开发过程快速查找定位代码的方法
Android10以上系统定制Root权限(隐藏Root权限)Android系统开发过程,经常需要进行文件查找、代码查找,常用find和grep查找命令1.find命令根据文件的属性进行文件查找文件属...
12月01日44 views评论android
service
印度塔塔电力公司遭网络攻击,部分IT系统受影响
关注我们带你读懂网络安全在周五发布的一份简短声明中,印度头部电力企业 Tata Power 证实其遭遇了网络攻击,并对其部分 IT 系统造成了影响。由提交给当地证券交易监管机构的 PDF 文档可知,该...
10月18日43 views评论网络安全
网络攻击
以太坊合并后时代,「形式化验证技术」如何检测智能合约安全?
所谓的形式化验证,简单而言就是用数学工具进行验证的方法,把代码编成数学模型,从设计到实现整个流程,通过证明手段来证明代码是完备安全的。形式化验证作为成都链安的核心技术之一,已经帮助上千份智能合约解决安...
10月01日36 views评论以太坊
智能合约
1024杯-抽象语言
先手共还原 python字节码, 然后再手算2进制,最后一个字符一个字符算, 我做了大约三个小时吧, 做题记录在家里, 忘记保存了,就很难受. 这边就不演示了 #coding = utf-8 impo...
04月06日CTF专场39 views1024杯-抽象语言已关闭评论flag
print
微软低代码工具 Power Apps 配置不当,暴露3800万条数据记录
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Upguard 研究院称,由于微软 Power Apps 默认配置安全性薄弱,敏感数据如 COVID-19 打疫苗情况、社保号码和邮件地址...
12月29日85 views评论power
源代码
Microsoft Power的默认设置导致3800万份记录数据对外部暴露
文章来源:安全圈据外媒报道,许多公司都在使用微软的Power App平台,由于默认安全设置较弱,所以这意味着3800万份记录的敏感数据向公众公开了好几个月。Upguard进行的调查显示,Power A...
12月28日76 views评论app
microsoft
Razer Synapse中的本地提权0day影响超过1亿用户;微软Power Apps网站因配置错误泄露3800万条记录
维他命安全简讯24星期二2021年08月【安全漏洞】Razer Synapse中的本地提权0day影响超过1亿用户【数据泄露】微软Power Apps网站因配置错误泄露3800万条记录【勒索软件】多家...
12月23日102 views评论0day
原文
4