数据安全

大数据安全保护思考

*本文原创作者:mcvoodoo,本文属FreeBuf原创奖励计划,未经许可禁止转载
大数据安全保护思考
随着大数据时代的来临,企业数据开始激增,各种数据在云端、移动设备、关系型数据库、大...

数据安全 |caiji阅读(6) 标签:

任意用户密码重置(一):重置凭证泄漏

*本文作者:yangyangwithgnu,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的...

数据安全 |caiji阅读(8) 标签:

一款名为Rapid的勒索软件正在迅速传播

2017年勒索软件成为安全界的一个热门关注点,很多安全公司预测2018年它仍会是危害用户安全的一个重点。近期安全人员发现,一款名为Rapid的勒索软件正在快速传播,与以往多数勒索...

数据安全 |caiji阅读(12) 标签:

你的CAD图纸被盗了吗?

本次分析的样本是CAD脚本动态生产的一种VBS蠕虫病毒,大概10多年前就已经开始通过E-Mail传播此样本,而如今这类病毒依旧活跃着,浮浮沉沉,生生不息。
蠕虫病毒简介:
蠕虫病毒是一种...

数据安全 |caiji阅读(7) 标签:

2018年我们将面临哪些云数据安全问题?

总部位于密苏里州圣路易斯的TierPoint公司,是一家私人投资支持的主机托管和混合云服务供应商,目前已迅速成为数据中心行业一支不可忽视的力量。TierPoint经营着39个数据中心,数...

数据安全 |caiji阅读(8) 标签:

根据目标用户信息,Python生成WPA2密码字典

*本文作者:koerle,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。
如何根据目标WiFi的用户信息,用Python生成一份独特的WPA2密码表?

随着无线网络的不断发展,几乎所有场合都会...

数据安全 |caiji阅读(9) 标签:

看我如何使用Hashcat暴力破解Linux磁盘加密

在这篇文章中,我将跟大家介绍如何使用hashcat来暴力破解LUK卷,并告诉大家如何挂载一个LUK分区,以及如何在解密之后制作磁盘镜像。


场景分析:你正在使用一台Macbook,macOS系统已...

数据安全 |caiji阅读(9) 标签:

任意用户密码重置(四):重置凭证未校验

*本文作者:yangyangwithgnu,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。

在逻辑漏洞中,任意用户密码重置最为常见,可能出现在新用户注册页面,也可能是用户登录后重置密码的...

数据安全 |caiji阅读(9) 标签:

利用MySQL UDF进行的一次渗透测试

最近,我对某金融机构做渗透时发现他们拥有自己的内网,并且后端使用的是MySQL 5.7 64-bit。根据以往的经验,我的合作伙伴大多都使用的是MSSQL,因此在我看来这是一个非常罕见的...

数据安全 |caiji阅读(17) 标签:

LSB

今天给大家介绍的是一个名叫LSB-Steganography的Python工具,该工具可以使用最低有效位技术来将文件隐写到图像之中。
LSB-Steganography
本工具所使用的最基本的技术就是最...

数据安全 |caiji阅读(5) 标签:

LSB

今天给大家介绍的是一个名叫LSB-Steganography的Python工具,该工具可以使用最低有效位技术来将文件隐写到图像之中。
LSB-Steganography
本工具所使用的最基本的技术就是最...

数据安全 |caiji阅读(7) 标签: