使用带外数据(OOB)从电子表格获取数据
使用带外数据(OOB)从电子表格获取数据
2018-06-09  
我们对使用带外数据(OOB)从电子表格窃取数据的方法颇感兴趣。在本文中我们假设,我们对电子表格有一定的控制权限(虽然有限),而对整个文档或客户端(目标)系统几乎没有任何的访问权限。
数据安全 已有 76228 人围观
互联网企业:如何建设数据安全体系?
互联网企业:如何建设数据安全体系?
2018-05-25  
在安全领域中,数据安全这个子领域也重新被提到了一个新的高度,所以笔者就借机来说一下数据安全建设。
数据安全 已有 89874 人围观 ,发现 2 个不明物体
Z3Py在CTF逆向中的运用
Z3Py在CTF逆向中的运用
2018-05-15   +3
Z3是Microsoft Research开发的高性能定理证明器。
数据安全 已有 147813 人围观 ,发现 8 个不明物体
马老师聊安全 | 弱密码的防御与检测
马老师聊安全 | 弱密码的防御与检测
2018-05-07  
弱密码一直是广大安全人员的痛。web管理页面、公网服务连接密码(如邮件、sql等)、内网终端、服务器登录等都是弱密码的重灾区。一旦被人利用成功,损失巨大。
数据安全 已有 206204 人围观 ,发现 5 个不明物体
Twitter不慎以纯文本形式泄漏用户密码
Twitter不慎以纯文本形式泄漏用户密码
2018-05-04  
经过内部审计之后,Twitter今天承认,他们的密码存储机制存在错误,导致内部日志中记录了一些用户的密码。
数据安全 已有 271064 人围观 ,发现 4 个不明物体
黑客是如何监视你的手机的?
黑客是如何监视你的手机的?
2018-05-04  
最近收到比较多的垃圾信息,想起了恶意软件这种东西可能泄露信息,于是便写下此文。
数据安全资讯 已有 469309 人围观 ,发现 10 个不明物体
注意!Hashcat可轻松破解长度为256个字符的密码
注意!Hashcat可轻松破解长度为256个字符的密码
2018-04-21  
你还认为你12个字符长度的密码非常安全吗?别闹了,现在顶级的密码破解程序可以轻松破解长度高达256个字符的密码。
数据安全 已有 347174 人围观 ,发现 10 个不明物体
利用蓝牙从FUZE获取信用卡数据测试
利用蓝牙从FUZE获取信用卡数据测试
2018-04-17  
这篇文章主要讨论关于FUZE Card智能卡的安全问题,这是一种带有蓝牙功能的可编程信用卡,大小跟普通信用卡一样,但FUZE可以取代至少30张信用卡。
数据安全 已有 144099 人围观 ,发现 6 个不明物体
Sqlite联合注入辅助脚本
Sqlite联合注入辅助脚本
2018-04-13  
SQLite的,是一款轻型的数据库。sqlite存在一个叫SQLITE_MASTER的表,这与MySQL5.x的INFORMATION_SCHEMA表类似。
数据安全 已有 182231 人围观 ,发现 3 个不明物体
未来还会发生数据泄露吗?这名首席安全官的答案让人震惊
未来还会发生数据泄露吗?这名首席安全官的答案让人震惊
2018-04-13  
数据隐私的泄露让8700万人好似在虚拟和现实世界“裸奔”,令人不寒而栗,心生恐惧。那么,未来还会发生数据泄露吗?
数据安全 已有 108398 人围观 ,发现 1 个不明物体
经验分享 | 记一次RSA破解
经验分享 | 记一次RSA破解
2018-04-12   +5
我一直都认为比赛是最容易提升自己实力的一种途径,上次比赛也发现了自己的不足,今天看了一天的RSA算法……
数据安全新手科普 已有 183096 人围观 ,发现 10 个不明物体
任意密码重置的一个场景
任意密码重置的一个场景
2018-04-11  
做授权渗透的时候要求要写明文传输漏洞,导致很多没有上 HTTPS 的网站为了修这个明文传输的问题,用尽了各种做法,常见的是用 RSA 或是 AES 对传输的数据加密后传输。
数据安全 已有 244074 人围观 ,发现 31 个不明物体
Symantec电子邮件系统分析(CVE-2017-6327)
Symantec电子邮件系统分析(CVE-2017-6327)
2018-04-10  
邮件系统的中间件叫电子邮件网关系统,说白了就是过滤邮件的,那么他的重要性可想而知了.
数据安全 已有 205829 人围观 ,发现 5 个不明物体
任意用户密码重置(六):应答中存在影响后续逻辑的状态参数
任意用户密码重置(六):应答中存在影响后续逻辑的状态参数
2018-04-10  
我把日常渗透过程中遇到的案例作了漏洞成因分析,这次,关注因重置凭证可暴破导致的任意用户密码重置问题。
WEB安全数据安全 已有 207686 人围观 ,发现 4 个不明物体
黑客如何“凌空点穴”,隔空搞数据?
黑客如何“凌空点穴”,隔空搞数据?
2018-04-08  
至大成境界,距敌人丈外运气于指。指至,气亦凌空而至,顽敌立倒。若外加修子午流注之技,无论何种护身功夫,遇此技必气破中穴,死伤只在俄顷之间。
数据安全 已有 173180 人围观 ,发现 3 个不明物体
如何对已损坏的SQLite数据库取证分析?
如何对已损坏的SQLite数据库取证分析?
2018-03-25  
SQLite是当今最流行的数据库之一,许多移动应用台式计算机以及便携式笔记本上都用它来存储数据(例如桌面工具、浏览器以及社交媒体软件等)。
数据安全 已有 208908 人围观 ,发现 1 个不明物体

最新话题

数据安全分析思想探索

倚剑醉酒笑红尘 推荐:

日志分析在入侵检测中的应用越来越广泛,合适的使用日志,使日志产生巨大的价值,本文旨在探讨如何让日志的价值在安全领域发挥作用。

活动预告

css.php