文章目录...
Remotely Control Home Computer
By using home broadband public IP, configuring port forwarding and DDNS, you can achieve accessing and...
洗钱
洗钱往往不是独立存在的,洗钱的前提是你有一大笔非法所得现金,这笔现金也许是通过诈骗、抢劫、偷盗、拾取、贩毒、卖淫、赌博等方式获得的。这笔现金你无论是去买车、买房,还是存到银行,都有可能遭到反洗钱调查。洗钱就是让这一大笔...
Operation Triangulation:0click iMessage RCE 0day
不知道对方的能力,怕吓跑攻击者。设置飞行模式,放在法拉第袋中,线下的会议室沟通。 iMessage 0-click...
Flask常见利用点
Secret Key(FlasK_Login) Flask_Login维护Flask Session,实现登陆、退出等会话管理功能。Flask...
安全平行切面
安全平行切面是蚂蚁集团副总裁、首席安全技术官韦韬在 2019 年提出来的具备可对抗性的网络空间安全增强与防护体系,核心理念是基于切面编程的方式,注入应用系统内部,实现精准感知与干预能力,解决安全效果和效率难以平衡难题。...
密码安全实践
密码是网络世界中识别你身份的钥匙,目前还存在大量弱口令或密码被盗导致的攻击事件。历史上大量网站被黑客攻击导致账号密码数据库泄漏,您的账号密码一定出现在某次泄漏中。 最常见的密码...
电子邮件安全实践
通过电子邮件进行社工钓鱼,可以实现数据和资金的盗取。大部分的APT攻击都是通过电子邮件的方式开始的,包括勒索软件、转账欺诈、恶意软件等攻击场景。 开始前可以学习下关于电子邮件攻击技术: 电子邮件伪造实践...
全球网站数据泄漏列表
信息来源:暗网、公开社工库、HIBP。
Risk Management of E-banking
Risk Management of E-banking-v3下载
C-RAF网络防卫评估框架
⾹港⾦融管理局(“⾦管局”)于 2020 年 11 ⽉发布了⽹络弹性评估框架 (C-RAF) 2.0,此后,持牌银⾏、有限制牌照银⾏和接受存款公司将⾄少接受⼀次此评估流程,并为下⼀轮 C-RAF 测试做准备。...
向科技拓荒者致敬:威慑与守护
各位老师、同事们,大家晚上好。 我是来自支付宝中国技术部的止介,负责网络安全。简单来说,我的工作,就是保护支付宝用户的资金和数据安全。 一、先坦白:我其实是个 i 人 组织方让我分享的时候,我内心是拒绝的。...
