文章列表
【友情推荐】Nu1L战队巨作:《内网渗透体系建设》
## 0x01 作者简介:永信至诚霄壤实验室及国内顶尖CTF战队Nu1L Team主编,付浩、刘福鹏、李博文、秦凯等人著。Nu1L战队是国内顶尖CTF联合战队,成立于2015年,队名源于英文单词“NULL”,《从0到1:CTFer成长之路》作者团队,目前成员80余人,队员分布于清华大学、上海科技大学、中科院信工所、复旦大学
与国为敌!一黑客兜售印尼13亿手机卡用户数据,公开嘲讽多名高官
有专家称,此次泄露的数据在质量和数量上其实都不及之前的事件;但在相关黑客的大肆炒作下,印尼政府终于开始对个人数据泄露给予重视。公开兜售印尼海量公民数据,涉及总统与众多高官这位化名 Bjorka、声称居住在波兰华沙的黑客,过去几周来一直在黑客论坛 BreachForums 上兜售被盗数据,受害者包括 印
FBI:黑客从医疗保健支付处理商窃取数百万美元
控制的银行账户。据悉,仅今年一年,攻击者在访问客户账户和更改支付细节后,从医疗保健公司窃取了超过 460 万美元。从FBI公布的信息来看,疗保健行业支付处网络犯罪分子正在结合多种策略来获取医理器员工的登录凭据并修改支付指令。FBI 表示,它收到了多份报告,其中黑客使用公开的个人详细信息和社会
TCTF 2022线上赛圆满结束,两支中国战队跻身国际赛前四强!
9月19号,经过48小时的激烈角逐,TCTF 2022线上赛落下帷幕。国际赛的12强已经产生,前三甲分别是来自美国的老牌劲旅perfect r00t战队、联合战队Water Paddler和来自中国的战队Straw Hat。中国累计有4支战队列席国际赛12强,其中两支战队跻身四强。自CTF引入中国以来,10多年间,中国战队已经从无缘国际
广西医科大学(gxmu.edu.cn) 某分站越权漏洞
广西医科大学(gxmu.edu.cn) 某分站越权漏洞
雅迪(yadea.com.cn) 某分站存在弱口令&信息泄露漏洞
雅迪(yadea.com.cn) 某分站存在弱口令&信息泄露漏洞
朝鲜黑客在有针对性的活动中部署新的MagicRAT恶意软件
被称为 Lazarus 集团的多产朝鲜民族国家行为体与一个名为法官。Cisco Talos 在与黑客新闻分享的一份报告中称,之前未知的恶意软件被部署在受害者网络中,该网络最初通过成功利用面向互联网的 VMware Horizon 服务器而被入侵。Talos 研究人员 Jung soo-An、Asheer Malhotra 和 Vitor Ventura 说:“虽然
三星称数据泄露泄露了一些客户的姓名、生日等
三星在 7 月份警告客户网络安全事件,“未经授权的第三方从美国三星的一些系统获取信息”,包括姓名、生日、联系信息和产品注册信息。该公司表示,它在 8 月 4 日发现了这一漏洞,目前正在与 “一家领先的外部网络安全公司” 进行调查。根据该公司关于该事件的常见问题解答,该公司正在向受到特别影响
网约车巨头Uber再遭黑客攻击 恰逢上次重大攻击案开始审判
位于旧金山的 Uber 公司目前已经证实了这次黑客攻击,公司上下正在匆忙评估这次黑客攻击造成的损失。这次攻击的时间值得玩味。攻击后第二天(上周五),Uber 首席执行官科斯罗沙西在法庭作证,他参加了美国检方对于 Uber 前任首席安全官苏利文(Joe Sullivan)相关指控的审判。2016 年,Uber 发生了重
伊朗勒索软件组织攻击美国企业,遭美政府溯源真实身份并制裁
安全内参9月15日消息,美国财政部海外资产控制办公室(OFAC)昨天宣布,对隶属于伊朗伊斯兰革命卫队(IRGC)的10名个人和两家实体实施制裁,理由是他们参与了勒索软件攻击。美国财政部声称,过去两年以来,这些个人涉嫌参与多起勒索软件攻击,并入侵了美国和全球其他地区组织的网络。这些恶意活动,还
