网盾科技IT教育,只培训技术精英
全国免费咨询电话: 15827351614

行业新闻

内网渗透测试之域渗透命令总结
前言: AD的全称是Active Directory:活动目录 域(Domain)是Windows网络中独立运行的单位,域之间相互访问则需要建立信任关系(即Trust Relation)。信任关系是连接在域与域之间的桥梁。当一个
2020-11-16
智能家居被破解比针孔摄像头可怕多了
最近我的同事安装了一套Fibaro智慧家居,他也是一个技术达人,所以我们就向他提出请求,看能否破解他们家中的设备。没想到,他竟然同意了。 潜在的攻击向量 首先,我们将介绍我
2020-11-13
Outlaw黑客组织通过僵尸网络传播挖矿机和木马
TrendMicro研究人员检测到一个传播含有门罗币挖矿机和Perl后门组件的僵尸网络的URL。研究人员发现这与Outlaw黑客组织之前攻击活动中使用的方法一样。 研究人员在分析中发现攻击者使用
2020-11-13
HawkEye恶意软件新变体分析
背景 FortiGuard Labs最近捕获了一个由网络钓鱼邮件进行传播的恶意软件,经分析后发现它是HawkEye恶意软件的新变种。 HawkEye是一种键盘记录和窃取凭据的恶意软件。在过去几年经常能看到
2020-11-13
跨区域信息泄露的DOM API有哪些?
对帧的数量的正确统计 (Frame Count) Window DOM API 记录了如何在其他浏览环境中遍历跨域窗口的方法,方法之一就是利用文档(window.length)中的帧的数量。 let win /*Any Window reference, either i
2020-11-13
Windows 10安全指南
人们很容易认为,保护Windows 10设备的过程非常简单,甚至按着一定之规操作就可以了。比如,安装一些安全软件,调整一些设置,进行一两次培训,然后你就可以高枕无忧了。 但现实
2020-11-13
网络钓鱼:工作场所保护电子邮件安全的五个步骤
尽管工作场所的聊天和即时通讯应用越来越多,但对许多人来说电子邮件仍继续在内部和外部业务通信中占主导地位。
2020-11-07
遭遇勒索软件攻击该怎么办?
勒索软件已被许多人视为组织面临的最具威胁性的网络安全风险,2019年,超过50%的企业受到勒索软件攻击,估计损失了115亿美元。
2020-11-07
HTTP3协议的安全优势与挑战
HTTP/3是超文本传输协议(HTTP)的第三个正式版本,将改善网络性能和稳定性,解决各种安全隐私问题,但尽管如此,仍存在一些安全挑战。
2020-11-07
2020网络安全逆势而动
2020年,全球地缘政治冲突多发,各国经济问题凸显。全球网络空间态势日趋复杂。人工智能、区块链、5G、大数据、云计算、物联网等革命性技术逐渐产生落地应用;相伴而来,数据泄
2020-11-05
内网渗透-博彩网站那些不为认知的地下交易
前段时间有粉丝留言被非法博彩网站坑骗,希望有正义的哆啦A梦伸出圆手。作为正义白帽,我们当然不会做违法乱纪的事情,但是我们也必然不能让更多人被博彩引导误入歧途,所以,
2020-11-05
远程控制:如何用欺骗技术操纵攻击者的行动
当我们听说网络安全事件时,大部分情况下攻击者已经控制了局面——也许他们已经入侵了一家公司并泄露了数据,或者放入了勒索软件或其他类型的恶意软件。相比之下,我们通常不
2020-11-05
等保2.0涉及的PostgreSQL数据库(上)
登录数据库 一般用户在pgsql服务器上会创建相应的postgres用户,我们切换到postgres用户来操作数据库,pgsql 以postgres为默认用户。 执行su - postgres 切换后建议查看~/.bash_profile文件中是否将
2020-11-03
等保2.0涉及的Apache Tomcat中间件(下)
首先这里的访问控制要求,就是针对tomcat管理控制台中的用户权限,即Tomcat Manager,它是Tomcat自带的,用于对Tomcat自身以及部署在Tomcat上的应用进行管理的web应用。
2020-11-03
等保2.0涉及的Apache Tomcat中间件(上)
这里就谈谈等保2.0要求,对应到Apache Tomcat中间件的一些条款要求。
2020-11-03
教育部:网络安全等16个领域纳入国家安全教育 大中小学全覆盖
从教育部获悉,为深入学习贯彻习近平总书记总体国家安全观,结合教育系统实际,教育部2020年9月印发了《大中小学国家安全教育指导纲要》(以下简称指导纲要)。指导纲要指出,
2020-10-29
漏洞问题频发,你还敢开你的蓝牙吗?
从1.0到5.0,蓝牙技术不断发展,应用场景越来越广阔。从音频传输、图文传输、视频传输,再到以低功耗为主打的物联网传输,蓝牙耳机、蓝牙手环、车载蓝牙等蓝牙设备无一不在影响
2020-10-28
无线电侧信道攻击利用(TempestSdr)复现:监听显示器显示内容
如何使用hackrf外加定向天线嗅探显示器的电磁泄露复现无线电侧信道攻击? 需下载的文件 已经编译好的tempstsdr工具: https://github.com/eried/Research/tree/master/HackRF/TempestSDR EXTIO DLLS: https:
2020-10-28
Wi-Fi6新浪潮背后的无线安全思考
Wi-Fi是大家熟悉的一个名词,但是Wi-Fi6似乎就让人有些熟悉又陌生了。 2020年3月,中国联通联合中兴通讯正式发布Wi-Fi6技术白皮书。Wi-Fi6这一术语开始进入大众视野。 可为何是Wi-Fi6?是
2020-10-28
CVE-2020-9964:iOS中的信息泄露漏洞分析
写在前面的话 2020年09月17日凌晨,苹果终于给所有用户推送了iOS14正式版,并同时发布了 iOS 14.0的安全内容更新 。阅读该公告后,你将会看到列表中的一个漏洞CVE-2020-9964,这是一个存在
2020-10-27