2021-05-20 阅读(358)

远程桌面协议主要用于用户远程连接和控制计算机，通常使用3389端口进行通信。用户输入正确的用户密码时，可以直接操作远程计算机，为攻击者提供了新的攻击面。只要你有正确的证...

2021-05-20 阅读(237)

窃取软件通常是隐藏的，通过执行窃取受害者密码或文件信息。而且勒索软件是暴力的，可以直接加密用户文件。如果两个不同类型的家庭发生碰撞，会产生怎样的火花？目前，勒索软...

2021-05-20 阅读(263)

以比特币为代表的加密货币在2008年进入了历史舞台，因为它的与众不同特点打动了攻击者的注意，比如比特币所具有的POW共识机制和sha256的双重区块哈希算法保证了绝对的去中心化、匿...

2021-05-12 阅读(335)

安全性企业排名漏洞挖掘：前面已经谈到了利用企业本身业务来划分VPC的逻辑，ACME公司在架构评审阶段，会让企业填写Checklist，将业务描述、业务数据敏感度、业务未来的规模、是否与...

2021-05-10 阅读(251)

近期作者对超大企业混合云安全体系结构有了更深入的了解，希望借此机会，深入探讨在超大企业混合云安全体系结构内部会猜到的漏洞，以及我心目中最理想、最彻底的解决方案。期...

2021-05-06 阅读(186)

这几年以来，以太币备受了很大的喜爱，从二零一六年一月的平均每天交易量12,000，到2019年一月的平均50万。差不多地，智能合约逐渐充分发挥较大的市场价值，使其变成攻击者的目标...

2021-05-03 阅读(284)

2021年4月13日，安全分析技术人员RajvArcdshiAgardwal在Twitter上发布了本周首个远程代码执行漏洞0Day(RCE)，能够在谷歌Chrome当前的版本(89.0.4389.114)上成功开启。该漏洞由V8JavaScript引擎在依托于...

2021-04-30 阅读(173)

根据国家有关节日放假规定，现我司（青岛四海通达电子科技有限公司）关于2021年五一劳动节放假安排如下：放假时间为：2021年5月1日至5月5日，共五天天，5月6日（周四）正式上班。...

2021-04-28 阅读(297)

从应用的角度来看，在应用生命周期内，鉴定权和解密是重要的项目。全链接TLS不仅需要从client到application，还需要之间加密传输。如何设计CA，如何使用证书，需要明确哪个policy，传输...

2021-04-16 阅读(942)

在一个项目中，我提前拿到了网站的源代码，队里的师傅白盒审出了一个曲折的利用链，现在我再次重现并记录了这个链的挖掘过程。这条链牵涉到经典漏洞，包含:session伪造、任何文...