首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 安全科普:理解SSL(https)中的对称加密与非对称加密 常运2014-07-04+13共312095人围观 ,发现 15 个不明物体系统安全 今天刚好为站点的后台弄了下https,就来分享我了解的吧。 密码学最早可以追溯到古希腊罗马时代,那时的加密方法很简单:替换字母。 早期的密码学: 古希腊人用一种叫 Scytale 的工具加密。更快的工具是 transposition cipher—:只是把羊皮纸卷在一根圆木上,写下信息,羊皮纸展开后…
首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 首次现身中国的CTB-Locker“比特币敲诈者”病毒分析 360安全卫士2015-01-21共633747人围观 ,发现 52 个不明物体漏洞 昨天开始,国内有众多网友反馈中了CTB-Locker敲诈者病毒, 电脑里的文档、图片等重要资料被该病毒加密,同时提示受害者在96小时内支付8比特币(约1万元人民币)赎金,否则文件将永久无法打开。这是CTB-Locker敲诈者病毒首次现身中国,受害者大多是企业高管等商务人士。 这是国内首次出现敲诈比特…
首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 扩充僵尸网络至企业内网核心区 Sh4dow@foxmail.com2017-01-17+12共213700人围观 ,发现 14 个不明物体系统安全 企业核心区域除线上业务,只剩下运维与数据库相关系统,想建立僵尸网络,在完成平时的渗透工作时快速定位自己是否有目标相关内网权限,挂马获取员工PC起或者一些新装服务挂马,基效果并不会太好,一些服务如:walle,HUE,Django,zabbix,zookeeper,hadoop,Flume-ng、G…
首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 扩充僵尸网络至企业内网核心区 Sh4dow@foxmail.com2017-01-17+12共213681人围观 ,发现 14 个不明物体系统安全 企业核心区域除线上业务,只剩下运维与数据库相关系统,想建立僵尸网络,在完成平时的渗透工作时快速定位自己是否有目标相关内网权限,挂马获取员工PC起或者一些新装服务挂马,基效果并不会太好,一些服务如:walle,HUE,Django,zabbix,zookeeper,hadoop,Flume-ng、G…
首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 【企业研究报告】FreeBuf Insight:网络安全创新企业Top 10解读之Bit9(Carbon Black) 欧阳洋葱2016-09-21共327067人围观 ,发现 11 个不明物体专题头条 * FreeBuf官方出品,本文原创作者:欧阳洋葱,转载请注明来自FreeBuf.COM 2012年名噪一时的Flame超级火焰病毒,卡巴斯基将之说成是“有史以来发现的最复杂的病毒攻击软件”,其复杂程度超越Stuxnet震网病毒(20MB尺寸…
首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 技术分享:MSSQL注入xp_cmdshell ruo2015-01-05+5共604487人围观 ,发现 27 个不明物体WEB安全数据安全 存储过程为数据库提供了强大的功能,其类似UDF,在MSSQL中xp_cmdshell可谓臭名昭著了。MSSQL强大的存储过程也为黑客提供了遍历,在相应的权限下,攻击者可以利用不同的存储过程执行不同的高级功能,如增加MSSQL数据库用户,枚举文件目录等等。而这些系统存储过程中要数xp_cmdshell最…
首页 分类阅读 文库 专栏 公开课 商城 漏洞盒子 注册 | 登录 投稿 in-appstore.com免费内购方法的完整分析 碳基体2012-11-19共484680人围观 ,发现 7 个不明物体无线安全 大纲 前言 正文 一、安装方法 1.LocalIAPStore 2.连接in-appstore.com 二、原理分析 1.IAPCracker 2.IAPFree 3.in-appstore.com 三、防御建议 1.apple官方 2.Beeblex 后记 前言 -----------------------…
