文章列表
Tom(Tom.com)邮箱 存储型XSS跨站漏洞
Tom(Tom.com)邮箱 存储型XSS跨站漏洞
应急演练之Fake WannaCry
最近做应急演练使用C#开发的一款wannacry病毒模拟程序,分享给有需要的安服仔 实现功能:1、修改桌面背景2、模拟真实wannacry病毒界面3、对Wannacry.exe目录下除exe文件外的所有文件均修改后缀名为.WNCRY适应系统:仅在Windows7、Windows10、Windows server 2008等系统中进行过测试使用方法:将WannaCr
谷歌曝光有史以来最大DDoS攻击 数据比之前高出76%
8 月 20 日消息,今年6月,Cloudflare证实,出现了历史上最大的HTTPS 分布式拒绝服务 (DDoS) 攻击,不过它在出现任何实际损失之前就成功阻止了这次破纪录的攻击。该公司透露,它记录了每秒2600万次请求的DDoS攻击。谷歌刚刚报告说,他们发现了一次大规模的DDOS共计,对方尝试关闭其 Cloud Armor 客户
美军探索网络安全新范式!由合规清单转向自动化红队
实验表明,高频度的自动化红队攻击能够发现风险最高、也容易遭到恶意黑客利用的漏洞信息。美国海军首席信息官亚伦・韦斯(Aaron Weis)和海军研究生院的指挥信息官斯科特・比肖夫(Scott Bischoff)坦言,这也是发现此类信息的唯一方法。而且,相较于美国国防部基于分步检查清单和已实施补丁的原有网络
维基解密揭露“午夜后”和“刺客”CIA Windows恶意软件框架
自今年 3 月以来,维基解密发布了数十万份文件和秘密黑客工具,该组织声称这些文件和工具来自美国中央情报局(CIA)。最新一批是泄密组织 “Vault 7” 系列的第 8 版。“午夜后” 恶意软件框架根据维基解密的一份声明,“午夜后” 允许其运营商在目标系统上动态加载和执行恶意负载。恶意负载的主控制器
开心麻花(kaixinguopiao.com) 某分站储存xss
开心麻花(kaixinguopiao.com) 某分站储存xss
华天动力(www.oa8000.com) 旗下产品OA系统存在任意文件上传
华天动力(www.oa8000.com) 旗下产品OA系统存在任意文件上传
正方控股(zfkg.com) 某分站存在弱口令漏洞
正方控股(zfkg.com) 某分站存在弱口令漏洞
伊利(digitalyili.com) 某系统存在弱口令
伊利(digitalyili.com) 某系统存在弱口令
Realtek爆出关键漏洞,影响多款网络设备
Bleeping Computer 网站披露,Realtek 爆出严重漏洞,该漏洞影响到数百万台采用 Realtek RTL819x 系统芯片(SoC)的网络设备。该漏洞被追踪为 CVE-2022-27255,远程攻击者可以利用其破坏来自各种原始设备制造商 (OEM) 的易受攻击设备。无需身份验证据悉,CVE-2022-27255 漏洞由阿根廷网络安全公司 Fara
