首页
学习
活动
专区
工具
TVP
发布

闪石星曜CyberSecurity

欢迎微信搜索关注:闪石星曜CyberSecurity
专栏作者
277
文章
513706
阅读量
84
订阅数
一个隐藏SQLite数据库长达22年的漏洞
安全专家Andreas Kellas详细介绍了2000年10月推出的SQLite数据库中的一个高严重性漏洞,被追踪为CVE-2022-35737(CVSS评分:7.5)。
Power7089
2023-01-14
3940
提高警惕!黑客在GitHub上利用虚假 PoC 漏洞钓鱼
莱顿高级计算机科学研究所的研究人员在GitHub上发现了数以千计存在问题的存储库,这些存储库为各种漏洞提供虚假的概念验证(PoC),并借此隐藏传播恶意软件。
Power7089
2022-11-05
3980
业务漏洞挖掘笔记
很多文章和大佬都讲过,渗透测试的本质就是信息收集,收集到的信息越多,发现漏洞的概率越大,这些信息被称为资产。
Power7089
2022-04-13
5860
从“小白”到“白帽子黑客”的实用指南
黑客需要掌握的知识很多,不是一朝一夕就能学完的,所以对于“小白”而言,Web安全容易上手,是最好的入门方向。不仅如此,随着Web技术应用广泛、发展迅速,“Web安全”已经成为信息安全中一个重要的分支,就业范围也非常广泛。
Power7089
2022-04-13
4950
2022年值得关注的十大网络安全趋势
自新冠疫情爆发以来,人民的生活发生了很大变化,网络安全也在时刻变化着,网络攻击、犯罪行为呈现了多种多样的变化。利用新冠疫情发动的APT攻击、钓鱼邮件攻击、DDOS攻击数不胜数。而且新冠疫情导致线上办公成为主流,让网络攻击有机可乘。
Power7089
2022-04-13
6160
从原理解析如何防御DLL劫持
在Windows系统中,为了节省内存和实现代码重用,微软在Windows操作系统中实现了一种共享函数库的方式。这就是DLL(Dynamic Link Library),即动态链接库,这种库包含了可由多个程序同时使用的代码和数据。 每个DLL都有一个入口函数(DLLMain),系统在特定环境下会调用DLLMain。在下面的事件发生时就会调用dll的入口函数:
Power7089
2021-12-21
1.8K0
安全基础知识 | VLAN基础知识详细介绍
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信术。
Power7089
2021-12-10
7520
端点安全的五大陷阱
新冠疫情引发的全球远程办公热潮让端点安全迎来了第二春,但大多数企业并未意识到今天的端点安全暗藏大量陷阱。
Power7089
2021-09-15
4460
17 岁少年买不到回国机票就攻击航司系统,获刑四年!自称因疫情严重和女朋友怀孕压力大
没想到,一位 17 岁小伙(化名小陈)因为疫情期间买不到回国机票,冲动之下竟威胁航空公司并找黑客进行攻击。
Power7089
2021-09-15
3900
记一次群辉中勒索病毒后的应急响应
群晖是一种NAS(网络附属存储)系统,在生活中主要扮演个人私有云角色,可以将文件存储于 NAS,并通过网页浏览器或手机应用程序可实现存储和共享,同时还提供的丰富应用以方便管理应用。借助群晖提供的 QuickConnect 快连服务,无需随身携带存储设备,即可以随时随地访问NAS。因为这些优点,群晖往往被当做是NAS的首选。
Power7089
2021-09-15
1.5K0
常规36个WEB渗透测试漏洞描述及修复方法--很详细
  apache一些样例文件没有删除,可能存在cookie、session伪造,进行后台登录操作
Power7089
2021-09-15
1.6K0
内网渗透基石篇--隐藏通信隧道技术
1.ssh -CfNg -L 11001:10.10.10.128:3389 XXX@10.10.10.133
Power7089
2021-07-07
1.2K0
内网渗透-代理篇
利用代理工具将内网的流量代理到本地进行访问,这样就可以对内网进行下一步渗透,同时也可以利用代理工具将其他网段的流量转发到本地进行纵向渗透。代理的本质是Socks协议(防火墙安全会话转换协议),工作在OSI参考模型的第5层(会话层)。使用TCP协议传输数据,因而不提供如传递ICMP信息之类的网络层相关服务。目前支持SOCKS4和SOCKS5两个版本:
Power7089
2021-05-27
4.3K0
判了!微信外挂软件“海贼王”主犯获刑10年
据央视报道,近日,全国最大制售微信外挂软件网络黑产案在广东省广州市南沙区人民法院公开宣判,微信外挂软件“海贼王”主犯获刑10年。
Power7089
2021-05-27
2910
干货 | 各种WAF绕过手法学习
https://github.com/danielmiessler/SecLists/tree/master/Fuzzing
Power7089
2021-04-30
3.2K0
聊聊网络安全等级保护“能力验证”:配置核查(Linux系统)
作为测评机构一定会知道每年会举行“能力验证”活动,申请认可和获准认可的合格评定机构通过参加能力验证活动(包括 CNAS 组织实施或承认的能力验证计划、测评机构间比对和测量审核)证明其技术能力。之前的线上会议也表明了对测评机构能力建设方面的意见,在会议中说到机构的最高水平不代表机构的真实测评水平,因为机构派来参加能力验证的一般都是经验老道的测评师,所以表面上看起来没啥问题,真实测评中可能会存在很多问题。另外也采取了措施,比如相同人员相隔一年内无法参加能力验证,而且后续还有可能从“团队模式”的情况转化为“单人模式”。
Power7089
2021-04-16
1.1K0
等保2.0 和 密码测评之间的关系
“没有网络安全就没有国家安全,没有信息化就没有现代化,网络安全和信息化是一体之两翼、驱动之双轮”。随着5G、大数据、云计算、人工智能、工业互联网、物联网等新一代信息技术的发展,网络空间与物理空间被彻底打通,网络空间成为继“陆海空天”之后的第五大战略空间,愈演愈烈的网络攻击已经成为国家安全的新挑战。为保障网络空间安全,我国网络安全法治建设持续推进,《网络安全法》、《密码法》等多部法律已颁布实施,《个人信息保护法》《数据安全法》加速制定中,网络空间不再是“法外之地”。
Power7089
2021-04-16
2.4K0
一次从内网到外网,黑盒到白盒的批量挖洞经历
前言:此次挖洞较为基础,分析得不足的地方望大佬指正。 内网挖洞: 建议像我这样入门不久的可以拿自己学校内网练练手先(得授权),再在在教育行业SRC等漏洞平台上挖掘漏洞,赢得认可,获取些动力。<大佬的当我没说 0.0> 向信息中心的老师申请了对学校进行内网渗透测试的授权之后,便开始信息收集(亮神说的:渗透的本质是信息收集)。 因为在工作室辅助运维也知道服务器多在10.x.x.0/24这网段,这里我用Goby对该网段收集存活ip和端口。(因为真实ip可以绕过waf所以可以放开扫,当然其它大学就不一定了)
Power7089
2021-04-16
1.2K0
Linux 之父警告全球程序员:我刚发布的 5.12 内核有 bug,你们千万别用
在美国的大雪天气影响下,Linux 之父 Linus Torvalds 的家经历了 6 天断电,但他还是 2 月底赶出了 5.12-rc1 内核。
Power7089
2021-04-16
5350
女友的一个建议,让 26 岁程序员做了个价值 10 亿美元的 App
Kevin 在谷歌担任产品经理近三年之久,他渴望承担更多的责任,能够将核心动力放在有形的事情上,但他的老板却要他去打高尔夫球。
Power7089
2021-04-16
4240
点击加载更多
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
Python精品学习库
代码在线跑,知识轻松学
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档