最新文章:

  • 中华人民共和国网络安全法

      中华人民共和国网络安全法(2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过)目录第一章总则第二章网络安全支持与促进第三章网络运行安全第一节一般规定第二节关键信息基础设施的运行安全第四章网络信息安全第五章监测预警与应急处置第六章法律责任第七章附则第一章总则第一条为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护...

    1. 评论数:0
    2. 11-7
  • 南京警方打掉高仿“12306”网站,涉案金额高达7000万元

      文章出处:(公安部网安局)最近南京警方接到一起奇怪的报案……某公司向警方反映其公司员工王某在“12306”网站上买的票竟然是假的可“12306”上怎会有假票在民警询问下,该公司员工王某很快就露出马脚,承认车票其实是在网上代理商处购得。原来,王某2月份的时候出差去了趟广州,不慎将用于报销的火车票给弄丢了。为了挽回损失,王某急中生智,在网上找到了一个...

    1. 评论数:0
    2. 7-10
  • 标准渗透测试流程

      标准渗透测试流程:1.前期交互阶段2.情报收集阶段3.威胁建模阶段4.漏洞分析阶段5.渗透攻击阶段6.后渗透阶段7.报告阶段1.前期交互阶段确定测试的范围、目标、以及可能的特殊需求渗透测试的目标:预期达到的效果和低腰效果例:这次渗透测试的商业需求是什么这次测试时出于监督审核的目的还是仅仅为了遵循标准程序目标是什么对网络、系统或者应用程序漏洞的渗透...

    1. 评论数:0
    2. 7-9
  • YApi Mock 远程代码执行漏洞复现

      本文参考github安全鸭 github的漏洞详情https://github.com/YMFE/yapi/issues/2233#近日,网络上爆出YApi的远程代码执行0day漏洞正被广泛利用。攻击者通过注册用户后,即可通过Mock功能远程执行任意代码。漏洞描述: YAPI接口管理平台是国内某旅行网站的大前端技术中心开源项目...

    1. 评论数:0
    2. 7-9
  • 滴滴出行遭举报,国家网信办要求下架“滴滴出行”App,滴滴称将严格整改

      网信中国微信公众号消息:根据举报,经检测核实,“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。特此通报。国家互联网信息办公室2021...

    1. 评论数:0
    2. 7-6
  • web渗透测试之SSRF漏洞详解

      SSRF(Server-SideRequestForgery)服务端请求为伪造,SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的...

    1. 评论数:0
    2. 6-27
  • web渗透测试工程师常见面试题

      1.拿到一个待检测的站,你觉得应该先做什么?•收集信息whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说...•2.mysql的网站注入,5.0以上和5.0以下有什么区别?•5.0以下没有information_schema这个系统表,无法列表名等,只能暴力跑表名。••5.0以...

    1. 评论数:0
    2. 10-15
  • 湖北民警用公安系统帮丈夫开展找人、查婚外情业务,获刑4年

      丈夫利用妻子的民警身份,通过公安机关信息查询系统获取所需的车辆行动轨迹、航班信息,开展找人、找车、婚外情调查等业务获利,最终两人因侵犯公民个人信息罪双双获刑。近日,湖北宜昌市夷陵区法院公布的一份一审刑事判决书披露了这起侵犯公民个人信息案的详细案情。宜昌市公安局在2019年9月30日依法逮捕10名犯罪嫌疑人,今年9月23日,该案在宜昌市夷陵区人民法...

    1. 评论数:0
    2. 10-5
  • 【漏洞通告】宝塔出现严重漏洞,宝塔用户请紧急更新!

      漏洞描述宝塔面板出现严重数据库漏洞,官方发布紧急安全更新。公告要求所有用户升级到最新版本,但未说明安全事件的任何信息。据了解,此次更新是为了修复phpmyadmin未鉴权,可通过特定地址直接登陆数据库的严重Bug。CVE编号无威胁等级高影响版本7.4.2修复方案1请立刻升级到宝塔最新版2关闭888端口参考地址:https://www.bt.cn/...

    1. 评论数:0
    2. 8-23
  • 50多家科技公司源代码被泄露,微软、华为海思、高通均在列,网友:怕是又来针对华为吧?!

      可以说,这是有史以来最大范围的一次源代码泄露。源代码就是指编写的最原始程序的代码,主要对象是面向开发者,我们平常使用的应用程序都是经过源码编译打包以后发布呈现的。公司专有程序代码对于网络创意公司来说是其生命的化身,掌握了其编写方式,就可以复制出一个相同的程序,或通过阅读源代码找到程序的漏洞进行任意攻击。所以在互联网兴起后世界各国都立法对其进行保护...

    1. 评论数:0
    2. 7-30
正在加载中……
sitemap