以下结果以Oracle 11g为例，通过PL/SQL进行管理，未进行任何配置、按照等保2.0标准，2021报告模板，三级系统要求进行测评。一、身份鉴别a) 应对登录的用户进行身份标识和鉴别，身份标...

一. 简介本文只基础说明遇到挖矿病毒的简单快速的处理思路，现实生产中遇到的病毒复杂的多。当企业面对病毒攻击的时候，一定要尽快交予专业安全人士处理，减少损失。二. 实现过程...

在网络空间，安全方面的应用的涵盖多之又多，由于应用系统的复杂性，有关应用平台的安全问题是整个安全体系中最复杂的部分。下面我们一起了解一下在Internet/Intranet中主要的应...

背景继七月份监测到某犯罪团伙利用混淆AutoIt脚本加载Globeimposter勒索病毒之后(Globeimposter勒索病毒新变种分析)。阿里云安全近期又监测到两个攻击手法类似，但攻击载荷不...

为什么要对 Web日志进行分析随着 Web 技术不断发展，Web 被应用得越来越广泛，现在很多企业对外就一个网站来提供服务，所以网站的业务行为，安全性显得非常重要。正如安全行业的一...

2021年7月31日，第七届全球互联网架构大会(简称“GIAC”)在中国深圳成功举办。作为中国地区规模最大的技术会议之一，本届GIAC汇聚了国内外互联网技术架构相关的行业顶尖企业高...

明明啥也没干，手机却无故收到大量骚扰短信，细看短信内容都是注册各平台接收的验证码，不少用户都遇到过这种情况，一天之内收到数百条这样的短信而深受其扰，那时因为你遇到了“短信...

关于AggrokatzAggrokatz是一款CobaltStrike攻击扩展插件，它能够启用pypykatz实现针对Beacon的远程交互。当前版本的Aggrokatz允许pypykatz解析LSASS导出文件和注册表项文件，并...

近日，360手机先赔接到用户反馈，兼职网赚被骗上万元。通过对诈骗过程的分析挖掘，尝试对刷单诈骗背后涉及的黑灰产链条及诈骗工具做分析。案例经过用户在朋友圈看到“短视频点赞...

近期在对赌BO平台分析时发现，与之前发现的第三方在线客服系统不同的是，其使用的平台源码是免费并且开源的。由此看来，诈骗产业使用的沟通工具又进行了升级！黑灰产如何解决获客和...

医疗保健一直处于技术发展的前沿，医院和医疗保健提供者通常会迅速接受任何将转化为更好、更高效、更实惠的护理的创新。从微型药丸和可植入设备到激光手术和先进的监测技术，医...

概述Tigard 是一款基于 FT2232H 芯片的多协议、多电压的开源硬件黑客工具。通过结合常用的引脚、带标签的线束、板载电平转换和逻辑分析仪进行连接，它专为连接到目标硬件上的...

今天要介绍的是SQL注入实验。SQL注入攻击的学习，我们更多的目的是为了学习攻击技术和防范策略，而不是刻意去攻击数据库。首先我们先进入实验地址《SQL 注入》。SQL注入是一种...

在产业互联网发展的过程中，企业也将面临越来越多的安全风险和挑战，威胁情报在企业安全建设中的参考权重大幅上升。早期安全产品对威胁的鉴定是“一维”的：鉴定文件是黑（恶意文件...

近年来，网络安全已经上升到了国家高度，众多企业也更关注自身业务安全运行，纷纷部署了不同的安全产品进行安全防御。即便如此，在行业应用中，客户也会遇到不同的安全问题。今天，我们...

从cnvd上看到该网站存在一定的漏洞，那跟随雨笋教育小编一起分析一下吧 安装在官网下载最新版本1.3.0版本//bbs.kyxscms.com/?t/1.html使用phpstudy安装安装说明如官网说明htt...

2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过了《数据安全法》，该法律是数据领域的基础性法律，也是国家安全领域里一部里程碑式的法律，将于2021年9月1...

事件介绍： 上周六下午正在看《复仇者联盟4》刚好看绿巨人摔摩托车，突然接到客户电话说他们论坛好像被黑了，在论坛页面点击点评、回复等一系列按钮时会随机被劫持到非法网站。感...

近期，360手机先赔收到用户反馈在刷单过程中受骗，通过研究发现，真相远不止传统刷单那么简单。骗子通过聊天软件+虚拟货币平台+双重邀请码的方式搭建诈骗平台，以此作为躲避应用识...

诈骗数据揭秘之数据总览人均损失过万2021年第一季度360手机先赔共接到手机诈骗举报606起。其中诈骗申请336起，涉案总金额高达491.0万元，人均损失14611元。诈骗数据揭秘之诈骗...

据报道，由于黑客入侵了富士通的ProjectWEB平台，多个日本政府部门的数据已经被窃取。Fujitsu（富士通）是世界领先的日本信息通信技术（ICT）企业，提供全方位的技术产品、解决方案和服务...

一、环境配置(两台主机均采用NAT桥接模式) 1、Kali主机的IP配置：2、winxp主机的IP配置：二、远程控制计算机 1、利用msfvenom工具生成一个木马控制端—shell.exe，并把该木马程...

首先在linux系统中创建用户（如：zhangsan）并设置简单口令（如:123）与复杂口令设置简单口令：123修改密码后复制到/home/shadow2设置复杂口令：huangzexin123修改密码后复制到/home/shad...

摘要信息安全风险评估已有相对成熟的框架、标准、指南等指导性文件，但随着对工业网络安全认知的深化以及数字化转型背景下工业网络开放化、智能化的发展，以信息为中心的安全风...

近年来，随着云计算概念和技术的普及，云原生一词也越来越热门，无论是应用还是安全，凡是和云相关的，都要在云后面加上原生二字，好像不提云原生，在技术上就落后了一大截。那到底什么是...

HW期间，为防范钓鱼，即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便，敬请谅解~0x00 前言uHTTPd 是一个 OpenWrt/LUCI 开发者从头编写的 Web 服务器。 它着力于实现...

​举个俗俗的例子，讲明白啥是“零信任”。婚介所的世界曾几何时，民风淳朴，人与人之间的关系也相对简单，走进婚介所的人被默认是单身人士，可以自由参与各类相亲活动。随着观念的层...

在3月29日发布的“庖丁解牛”专栏文章中，我们围绕零信任的诞生、零信任的定义、零信任模型架构模型以及零信任架构组件等方面对零信任技术进行了初步的讲解，本文将在此基础上...

近日，丁牛网安实验室在匿名通信方面又获得新成果，论文《StealthyFlow：一种对抗条件下恶意代码动态流量伪装框架》被计算机学报录用。恶意代码问题使国家安全面临严重威胁。随着...

企业的网络基础设施日益复杂，安全边界逐渐模糊。一方面，云计算、移动互联等技术的采用让企业的人和业务、数据“走”出了企业的边界；另一方面，大数据、物联网等新业务的开放协同...