记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

《车联网身份认证和安全信任试点技术指南 (1.0)》发布 (附下载)

为贯彻落实《车联网(智能网联汽车)产业发展行动计划》《新能源汽车产业发展规划(2021-2035年)》《智能汽车创新发展战略》和车联网产业发展专委会第四次全体会议工作任务要求,加快推进车联网网络安全保障能力建设,构建车联网身份认证和安全信任体系,推动商用密码应用,保障蜂窝车联网(Cellular Based V2X,C-V2X)通信安全,工业和信息化部开展了车联网身份认证和安全信任试点工作。
发布时间:2021-09-24 16:25 | 阅读:3403 | 评论:0 | 标签:安全 认证

攻防最前线:基于欺骗的Web认证扩展

原文作者:Tianxiang Dai, Philipp Jeitner, Haya Shulman, Michael Waidner原文标题:The Hijackers Guide To The Galaxy: Off-Path Taking Over Internet Resources原文链接:https://www.usenix.o
发布时间:2021-09-20 11:03 | 阅读:6288 | 评论:0 | 标签:攻防 认证

2021年双因素认证普及率快速增长

点击蓝字 关注我们据思科公司安全部门最新发布的报告显示,79%的受访者表示在2021年使用了双因素认证(2FA),而2019年的相关数据为53%、2017年仅为28%。尽管只有32%的受访者在所有可用的应用程序上使用2FA,但仍有发展空间。85%的受访者表示:SMS仍然是采用双因素认证中最普遍使用的“第二验证因素”,2019年为72%;74%的受访者表示电子邮件是第二个最常见的第二验证因素,与 2019年的57%相比显著增加。当从安全角度询问其账户的重要性时,93%的人提到了银行业务,而只有58%的人提到了电子邮件。
发布时间:2021-09-15 13:46 | 阅读:6860 | 评论:0 | 标签:认证

Raider:Web身份认证测试框架

关于RaiderRaider是一款功能强大的Web身份认证测试框架,该框架被设计用来测试Web应用程序的身份认证机制。虽然像ZAProxy和Burpsuite这样的Web代理工具同样可以允许研究人员进行身份认证测试,但它们并不能提供测试认证过程本身的一个功能,即操纵相关输入字段来识别失效的身份验证。目前,真实场景中大多数身份验证漏洞都是通过手动测试或编写自定义脚本来识别的。而Raider的主要功能就是通过提供与现代身份验证系统中所有重要元素交互的接口,使测试的过程更简单。
发布时间:2021-09-14 19:04 | 阅读:5770 | 评论:0 | 标签:AI 认证

上海 | 10.16-17 • Level-2 现代商业安全&隐私保护认证课程

#隐私保护 ,98 #TSCM ,48 #认证培训 ,8 #商业秘密保护 ,6 #商业安全 ,54 篇首语:就在数天前,8月28日晚,河南周口市,一对情侣入住酒店一晚后,才发现空调处有个针孔摄像头。虽然报警协商后获得些赔付,但视频是否已被传播,仍不得而知。回想2019年,微博热搜第一的“青岛Airbnb反偷拍事件”里,我们表现优异的学员,不但第一时间发现针孔并报警,其良好的隐私保护习惯,也使得RC2的“教科书式反偷拍”一夜成名。
发布时间:2021-09-13 21:49 | 阅读:6444 | 评论:0 | 标签:安全 保护 认证

【技术分享】梨子带你刷burpsuite靶场之高级篇 - OAuth2.0认证专题

#BurpSuite ,4 #Web安全 ,14 #OAuth2.0认证漏洞 ,1  高级漏洞篇-OAuth2.0认证漏洞专题什么是OAuth?OAuth是一种常用的授权框架,它使网站和应用程序能够请求对另一个应用程序上的用户帐户进行有限访问。值得注意的是,OAuth允许用户授予此访问权限,而无需将其登录凭据暴露给请求的应用程序。这意味着用户可以选择他们想要共享的数据,而不必将其帐户的完全控制权交给第三方。基本的OAuth过程广泛用于集成第三方功能,这些功能需要访问用户帐户中的某些数据。例如,应用程序可能使用OAuth请求访问电子邮件联系人列表,以便它可以建议人们联系。
发布时间:2021-09-10 19:00 | 阅读:6618 | 评论:0 | 标签:靶场 burp 认证

东软入围:工业和信息化部办公厅车联网身份认证和安全信任试点项目

为贯彻落实《新能源汽车产业发展规划(2021-2035年)》《智能汽车创新发展战略》,按照国家制造强国建设领导小组车联网产业发展专委会第四次全体会议部署,工业和信息化部组织开展了车联网身份认证和安全信任试点工作。经单位申报、专家评审、网上公示等环节,东软集团入选车联网身份认证和安全信任试点项目单位。本次试点项目分为61个子项目,东软集团入围“中国一汽基于商用密码算法的车联网身份认证和安全信任试点应用项目”,试点方向为:车与云安全通信、车与车安全通信、车与路安全通信、车与设备安全通信等。
发布时间:2021-09-10 11:00 | 阅读:8592 | 评论:0 | 标签:安全 工业 认证

梨子带你刷burpsuite靶场之高级漏洞篇 - OAuth2.0认证漏洞专题

robots 本系列介绍PortSwigger是信息安全从业者必备工具burpsuite的发行商,作为网络空间安全的领导者,他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场),在讲解相关漏洞的同时还配套了相关的在线靶场供初学者练习,本系列旨在以梨子这个初学者视角出发对学习该学院内容及靶场练习进行全程记录并为其他初学者提供学习参考,希望能对初学者们有所帮助。
发布时间:2021-09-09 11:38 | 阅读:12855 | 评论:0 | 标签:漏洞 靶场 burp 认证

谷歌把安全融入主机芯片

小芯片大能耐,守护服务器和云端安全。谷歌透露更多细节,揭其定制安全硅芯片如何巩固服务器和云服务完整性。谷歌定制Titan芯片,为该互联网巨头的重计算负载主机,提供硬件验证的启动和端到端认证的信任根。谷歌高级技术人员在博客中解释道:“我们在多个层面上强化了我们的架构,包括谷歌设计的硬件、谷歌控制的固件栈、谷歌策展的操作系统镜像、谷歌强化的管理程序,以及数据中心物理安全和服务。”3月份的Cloud Next ’17 大会上,谷歌首次公布了其硬件安全要求,Titan就是按该要求特别设计的安全低功耗微控制器。该芯片是在谷歌服务器定制芯片中融入安全的长期安全理念的延伸。
发布时间:2017-08-29 02:30 | 阅读:147326 | 评论:0 | 标签:技术产品 Titan芯片 加密 安全 认证 谷歌

Gmail认证出现漏洞 任何人可劫持任意邮件账户

巴基斯坦白帽黑客学生获谷歌2万美元漏洞奖励——发现了Gmail验证过程中可致电子邮件账户被劫持的漏洞。 谷歌喜欢给新手程序员、白帽黑客和安全研究人员机会参与漏洞奖励项目,来证明他们的技术和能力,已经是众所周知的事实了。 谷歌Play、Chrome Web 商店或iTunes上现有或最新的应用、插件、软件和操作系统,都是谷歌邀请全球研究人员挖掘漏洞的目标。作为回报,成功挖出漏洞者将会收获一定奖励。此类项目的核心宗旨,就是让谷歌的应用和系统更加安全。
发布时间:2016-11-08 01:30 | 阅读:150535 | 评论:0 | 标签:牛闻牛评 gmail 认证 账户劫持 漏洞

看我如何绕过一个Webshell认证

当一个网站被攻击之后,攻击者通常会留一个后门或者webshell,便于将来继续控制该网站。通常会对这些webshell做一些混淆来躲避检测。并且也需要认证,保证只有攻击者能通过它控制网站。首先,我会还原混淆处理了的webshell,并演示如何在只有源代码而没有密码的情况下绕过认证。
发布时间:2016-05-19 18:45 | 阅读:228980 | 评论:0 | 标签:WEB安全 webshell 反混淆 认证

四大最值得推荐的信息安全从业者认证

01.信息安全国际第一认证——CISSP这个俗称“双SS”的CISSP认证,已经具有二十多年的历史,绝对称得上是全球安全行业最权威认证,拥有十几万持证人员,在全球范围内得到业内的认可。甚至在移民澳大利亚、加拿大和欧洲一些国家时,拥有此证还可加分。无论是做安全产品、售前工程师,还是企业内部的安全管理人员,CISSP几乎可以说是必持之证。CISSP的涉及面很广,基本覆盖了安全的各个领域,而且会根据行业新形势的变化相应加入新的内容。如目前更新的教材中,移动安全、云安全、工控安全等技术全都包括其中。通过学习CISSP,可以与业内绝大多数人员的理念保持基本一致,标准化术语,从而极大的降低沟通成本。
发布时间:2016-03-02 15:40 | 阅读:194810 | 评论:0 | 标签:牛闻牛评 CISA CISP CISSP Security+ 信息安全 认证

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云