再探MS-SAMR协议
安全知识

再探MS-SAMR协议

25070 0

在前一篇《利用MS-SAMR协议修改用户密码》中介绍了利用MS-SAMR修改用户密码并还原的技巧。在本篇文章中,我们继续介绍MS-SAMR协议的一些其它利用。

加强关键信息基础设施安全保护
安全资讯

加强关键信息基础设施安全保护

41796 0

《关键信息基础设施安全保护条例》(以下简称《条例》)于近日公布,8月24日国务院新闻办公室举行国务院政策例行吹风会,介绍《条例》有关情况。

FTP在ssrf中的应用
安全知识

FTP在ssrf中的应用

26439 0

最近的laravel框架爆出的rce吸引了我的注意力。此文中,在可使用的协议受到约束的条件下,他们选择使用ftp协议攻击php-fpm达到rce。出于此,笔者决定探究ftp协议在ssrf中都有哪些应用。

SM2国密算法应用的高危漏洞——CVE-2021-3711
安全知识

SM2国密算法应用的高危漏洞——CVE-2021-3711

41676 0

openssl在8月24日发布了openssl 1.1.1l的稳定版,其中修复了一个高危漏洞:CVE-2021-3711。该漏洞会影响openssl 1.1.1l 之前的所有包含SM2商密算法版本,其中也包括基于openssl改造过的版本:北京大学的gmssl和阿里巴巴的babassl。

企业内网中的横向移动
安全知识

企业内网中的横向移动

59253 0

横向移动,是攻击者侵入企业系统时,获取相关权限及重要数据的常见攻击手法。了解横向移动的原理有助于个人和企业更好地维护网络安全。

影像篡改与识别(一):胶片时代
安全资讯

影像篡改与识别(一):胶片时代

61641 0

现如今,影像篡改伪造已经越来越常见,一些恶意的行为所带来的安全问题也越来越严重,如何有效地鉴别影像真伪成为了一个迫切需要解决的问题。