数据分类分级产品,一文详解
数据分类分级是偏数据治理领域的一项工作,专业的数据治理公司缺乏技术工具,一般是寻求安全厂商的协助,越来越多的组织机构对于数据分类分级比较关注,但是这个投入成本超乎预期,存在一定的阻力。监管机构、企业用户和专业厂商的合作探索将为这项工作指明越来越明晰的方向和步骤。
dvwa靶场Brute Force(暴力破解)全难度教程(附代码分析)
建议使用owaspbwa靶场可以不用搭建dvwa以及其他常用靶场,省去搭建靶场的困扰,但是此靶机靶场较老,并不建议使用owaspbwa下载地址: OWASP Broken Web Applications Project download |注:owaspbwa的本机用户名root密码owaspbw
商用密码应用与安全性评估要点笔记(SM2密钥交换算法)
PA和PB分别是A和B实体的公钥(公开的),dA和dB分别是A和B实体的私钥(不公开),ZA和ZB分别分别是A和B的唯一标识(公开的)。SM2密码算法是我国2010年发布的商用密码算法,属于公钥密码算法,也成为非对称密钥机制密码算法。SM2算法私钥长度为256bit,公钥长度为512bit。A和B两
[信息安全]Kali安装!!!(超详细)
方式一:系统镜像安装方法二:虚拟机安装
春秋云境:CVE-2022-28060
Victor CMS v1.0 /includes/login.php 存在sql注入
什么是护网(HVV)?需要什么技能?
外围打点能力、漏洞挖掘能力、漏洞分析能力、权限提升能力、权限维持能力、钓鱼远控能力、代码审计能力、木马免杀能力、内网渗透能力、横向移动能力、域渗透能力、跨域渗透能力。设备使用能力、设备监控能力、研判分析能力、攻击辨别能力、流量分析能力、入侵排查能力、日志分析能力、溯源分析能力、人肉搜索能力、逆向分析
常见web系统默认口令弱口令总结
在渗透测试过程中,最常见的情况就是遇到弱口令得到入口从而攻陷整个系统,由于很多系统管理员缺少安全意识,口令往往是系统默认设置的口令。本文总结了常见的系统默认口令以及默认口令在线查询网站。
黑客常用cmd命令(window版)
包括ping、nbtstat、netstat、tracert、ipconfig、ipconfig、arp、at、nsllokup、net、ftp、telnet
简单漏洞复现_网络渗透测试
利用easy file sharing server服务漏洞;远程控制目标,生成主控端、被控端,获得靶机控制权。
CTF misc 0宽度字节隐写
CTF 0宽度字节隐写。
【愚公系列】2023年06月 移动安全之安卓逆向(IDA动态分析之函数参数)
在IDA动态分析中,函数参数指的是函数的输入参数,它们是传递给函数的值。根据函数参数的类型和值,可以推断函数的功能以及如何调用它。IDA动态分析中,可以使用以下方法查看函数参数:在调试器中查看寄存器值。函数参数通常存储在寄存器中,可以使用IDA调试器中的“寄存器”窗口查看当前寄存器中的值,并确定哪些
Windows烂土豆提权复现(MS16-075)
Windows烂土豆提权复现(MS16-075)
商用密码应用安全性测评机构资质流程
相关政策法规和规范性文件层次关系如下,其中《密码法》是上位法,2023年4月14日审议通过《商用密码管理条例(修订草案)》。2、《商用密码应用安全性测评机构能力评审实施细则(试行)》3、《商用密码应用安全性测评机构管理办法(试行)》4、《商用密码应用安全性评估管理办法(试行)》1、《商用密码应用安全
ciscn2022-线上-半决-pwn
ciscn2022-线上-半决-pwn
【网络安全常用术语解读】CWE详解
Common Weakness Enumeration,简称CWE,它是由MITRE公司维护的一个开放的、可扩展的通用语言,用于描述软件及硬件缺陷。CWE可以让安全研究人员、开发人员和安全管理人员能够更好地理解和解决安全问题。CWE本质就是一个软件和硬件缺陷类型列表,当前最新版本为4.10。本文中所
【愚公系列】2023年06月 移动安全之安卓逆向(文件结构和环境配置)
Android是由Google开发的一种移动操作系统,被广泛应用于智能手机、平板电脑和其他移动设备中。Android基于Linux操作系统内核,提供了丰富的应用程序框架和开发平台,开发者可以使用Java等编程语言创建各种类型的应用程序。Android系统的核心功能包括:调用电话、发送短信、浏览网页、
【愚公系列】2023年06月 移动安全之安卓逆向(前提概念)
IDA(Interactive Disassembler)是一款逆向工程领域常用的反汇编软件。它可以将二进制文件反编译成汇编代码,让逆向工程师可以查看和理解程序的工作原理。IDA可以解析C/C++语言结合ARM汇编的代码。在反汇编ARM二进制代码时,IDA可以识别出程序中的函数、变量和数据结构,并且
【愚公系列】2023年06月 移动安全之安卓逆向(IDA动态分析)
IDA(Interactive Disassembler)是一款强大的反汇编工具,可以将可执行文件、动态链接库和操作系统内核等二进制程序转换成汇编代码进行分析和研究。IDA可以对汇编代码进行反汇编、反编译、动态调试、数据流分析和交叉引用分析等高级功能,可以帮助安全研究人员、逆向分析师、软件开发人员等
网络安全之黄金票据,白银票据
Kerberos认证#在学习黄金白银票据前,首先先了解一下什么是Kerberos认证
CVE-2021-22205 GitLab 远程命令执行漏洞复现
CVE-2021-22205 GitLab 远程命令执行漏洞复现。vulhub靶场+使用poc/exp测试利用。
