渗透测试之业务流量通用抓包方法及自动化漏洞扫描

前言在移动互联的时代，手机端业务越来越多，渗透测试中经常会遇到安卓APP和各种微信/支付宝小程序，以APP为例，很多APP目前都会在发起网络请求前先判断手机网络是否使用了代理，如果使用了代理就不请求接…

  安识科技 1天前

239 0 1

网络安全学习方法论之体系的重要性

前者的话：如果你分享的内容过于真实，你就没有发表机会，你要完全假了呢，又没有读者去看，你可以在这个通道里，真一会儿假一会儿地往前走，最重要的还是要往前走。----Micropoor 古人把一…

  Micropoor 2019-07-11 17:27:56

5,894 1 12

哪种编程语言最安全？哪种最不安全？

WhiteSource对C、C++、Java、PHP、python、JS、Ruby等7种开源编程语言的安全性。WhiteSource是一家研究开源软件安全的公司，该公司对7种开源编程语言的安全性通过定…

  ang010ela 2019-06-19 10:45:27

5,082 0 5

2019 NSC 网络安全大会开幕 顶级专家齐聚共探行业发展

6月13日，由赛可达实验室、国家计算机病毒应急处理中心、国家网络与信息系统安全产品质量监督检验中心、首都创新大联盟及百家行业联盟共同主办的第七届NSC网络安全大会（原中国网络安全大会）在北京国家会议中…

  Akuma 2019-06-18 15:13:10

2,619 0 2

【漏洞预警】Coremail邮件系统配置文件信息泄露漏洞

Coremail邮件系统配置文件信息泄露漏洞漏洞编号：暂无漏洞描述Coremail mailsms接口配置存在未授权访问漏洞，可能导致敏感信息泄露。旧版本近日经过一系列测试，确实存在漏洞。测试中，Co…

  安识科技 2019-06-17 14:35:42

3,282 0 0

2019腾讯安全国际技术峰会上海举行 全球安全极客论道十大前沿议题

全球“极客全明星赛”TCTF收官之后，上海再度迎来重磅信息安全峰会。北京时间6月11-12日，由腾讯安全发起，腾讯安全科恩实验室与腾讯安全平台部联合主办，腾讯安全学院协办的2019腾讯安全国际技术峰会…

  SecPulse 2019-06-13 10:22:30

2,874 0 1

安全之红蓝对抗简介

什么是红蓝对抗在军事领域，演习是专指军队进行大规模的实兵演习，演习中通常分为红军、蓝军，演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗，网络安全中，红蓝军对抗则是一方扮演黑客（蓝军），一方扮…

  he1m4n6a 2019-06-12 10:33:17

3,918 1 2

关于海莲花组织针对移动设备攻击的分析报告

一、背景"海莲花"（又名APT-TOCS、APT32、OceanLotus），被认为是来自中南半岛某国的APT攻击组织，自2012年活跃以来，一直针对中国的敏感目标进行攻击活动，是…

  安天移动安全 2019-05-30 15:04:56

5,917 0 5

“九步曲”——从.pcap文件破解NTLMv2 Hash

不说废话，直接上干货……1、首先打开Wireshark抓取的含有NTLM v2哈希的pcap；2、通过ntlmssp过滤来获取认证握手；artisanal smb2认证包3、本例中，研究人员供获取3个…

  ang010ela 2019-05-24 15:43:30

4,111 0 3

AWS安全笔记|扯淡与权限

前言1.1 碎碎念这篇文章是我乱七八糟的想法，实践，扯淡，别人那看到的，听来的等等玩意堆积起来的结果。理论的理论说，所有试图大一统的理论最终都变成了分类，而我努力一下让这篇文章看起来不那么像分类，虽然…

  SecurityPub 2019-04-30 16:22:23

3,422 0 1

AWS安全笔记|云安全随想（上）

1. 前言云安全的发展，随着云技术本身的发展，经历了比较长的时间进行持续的演进。从最早AWS建设出来的安全产品体系开始，到后来的Aliyun的创新以及基于中国特色社会主义环境衍生出来的业务安全和服务的…

  SecurityPub 2019-04-29 16:40:37

4,820 0 1

【漏洞预警】Spring Cloud Config Server路径穿越与任意文件读取漏洞

一漏洞名称Spring Cloud Config Server路径穿越与任意文件读取漏洞二漏洞等级高危三漏洞编号CVE-2019-3799四漏洞描述Spring Cloud Config是Spirng…

  安识科技 2019-04-19 16:10:25

5,754 1 5