Freebuf共360篇 第5页
排序
适配鸿蒙OS 中孚信息零信任TNA安全网关护航政企客户数字化转型 – 作者:中孚信息
近日,中孚信息在“新技术新产品集中发布推广活动”上正式发布面向零信任网络的可信接入网关TNA。目前,零信任TNA安全网关的移动客户端已完成与鸿蒙OS兼容性测试工作,为广大政企客户的移动办公...
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现 – 作者:Yuhzha
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现前言本文内容是作者在平时漏洞复现时记录的笔记,内容参考了前辈的经验,如有侵权请联系我及时进行删除。环境搭建攻击机:Kali Linux (ip:...
犯罪分子如何将私密信息通过图片等文件外带出来? – 作者:懂珠宝的NetW0rk3r
摘要隶属于Magecart的网络犯罪分子已经掌握了一种新的技术,即在评论区中混淆恶意软件代码,并将窃取的信用卡数据编码到服务器上托管的图像和其他文件中,这再次表明攻击者不断改进其感染链从而...
关键基础设施又遭勒索攻击!美国自来水公司WSSC Water内部文件被访问 – 作者:中科天齐软件安全中心
美国水务公司WSSC Water正在调查5月份发生的勒索软件攻击,攻击目标是其运行非必要业务系统的部分网络。据报道,该公司在几小时后删除了恶意软件并锁定威胁,但不幸的是攻击者仍然访问了内部文...
我国SM4分组密码算法正式成为ISOIEC国际标准 – 作者:CA-沃通WoSign
近日,我国SM4标识加密算法作为国际标准ISO/IEC18033-3:2010/AMD1:2021《信息技术安全技术加密算法第3部分:基于分组密码修正案1:SM4》,由国际标准化组织(ISO)正式发布。SM4算法是我国发布的商用...
安卓抓包分享(一):windowsPC、夜神模拟器、burp、SSL pinning机制绕过 – 作者:vvvxxx
0x01、写在最前面APP和小程序的渗透、合规等测试中,可能需要抓包分析,并常常由于ssl spinning证书锁定机制导致一些包是抓不到的;为此分享一下使用Burpsuite对模拟器内APP进行抓包,并绕过一...
首站 | 博智安全联合主办的2021年工业信息安全技能大赛巡回赛(常州站)即将吹响号角 – 作者:博智安全elex
为提高工业信息安全防护水平,培养专业复合型技术人才,聚力打造国家级工业信息安全技术交流平台,服务网络强国建设,献礼建党百年华诞,国家工业信息安全发展研究中心将结合四年办赛成果,继续...
美好生活,从绿之源的家电清洗开始 – 作者:IT科技沸点
现在家电清洗已经成为越来越多家庭亟待解决的问题,因为随着人们生活水平的提升,家庭中的家电品种也变得越来越多,想要保障良好的家居环境也为了让家人拥有良好的身体状态,所以进行家电清洗势...
windows server 安全基线加固指引(全) – 作者:moyuanxin
1、开启密码复杂度策略路径:cmd命令运行gpedit.msc—>安全设置—>账户策略—>密码策略。标准:密码必须符合复杂性要求—启用;密码长度最小值—8个字符;密码最短使用期限—1天;密码...
干货科普丨数字水印追溯技术 – 作者:Wondersoft
数字水印(Digital Watermark),是指将特定的数字信号嵌入数字产品中保护数字产品版权或完整性的技术。数字水印分类根据水印加载目标对象的不同,数字水印可分为:1、内容水印,水印信息加载到...
