当前位置:：加密软件主页 > TAG标签 > 系统安全

0×00 前言 一次测试的过程总会涉及到”密码”与”加解密”。在踩点的过程中，对弱口令的尝试是必不可少的过程，从xx抓鸡到内网哈希批量传递，从个人PC到网络设备/工控设施，只要依旧采...[阅读全文]

几周前，我们通过Imperva的众包威胁情报系统——社区防御(Community Defense)对近期的应用攻击速率进行了简要分析。从今年5月8日至今，全球共发生了近32万(319915)起SQL注入攻击事件。为了更好地理...[阅读全文]

作为系统管理员，我们的首要任务就是切实保护数据的安全，以免被未授权的人访问。我们都很清楚使用一些大有帮助的Linux命令设置的权限，比如chmod、chown和chgrp等命令，可是这些默认的权限...[阅读全文]

随着互联网以及移动互联网的发展，我们的日常生活、工作和学习与网络联系越来越紧密，我们不仅从互联网上获取信息、社交、娱乐，甚至通过互联网购物、理财等等，如此多的个人信息数...[阅读全文]

0×00前言 在一个成功的测试后,通常会想让特权保持的更久些.留后门的工作就显得至关重要,通常布设的后门包括但不限于数据库权限，WEB权限，系统用户权限等等.此文则对大众后门隐藏的一些...[阅读全文]

瑞星公司近日对外宣布，对广电系统提供包含Windows版和Linux版杀毒软件在内的全面网络安全防护方案。瑞星安全专家介绍，目前瑞星杀毒软件是国内唯一一款能够支持Linux系统个人和企业版的安...[阅读全文]

一日在某站点发现一个找茬活动，感觉是另类的src就参与了一下。就发生了这次有趣的XSS测试过程。 0×00 开始 (注意1)XSS不仅存在于页面上直观所在的位置，所有用户输入的信息都有可能通过不...[阅读全文]

如果你在运行一台公众可以访问，但仅供自己使用的Web服务器(咱们实话实说吧，如果你在阅读本文，很有可能运行这样一台服务器)，那么你该如何着手限制有人访问你网站、搞破坏活动的风险...[阅读全文]