文章列表
全球工控系统面临“木马危机”
留神工控系统变成僵尸网络Dagos最近进行了一次例行的漏洞评估,发现了一个宣称能破解DirectLogic 06(Automation Direct生产销售的PLC)密码的软件。经测试该软件确实能恢复目标PLC的密码,但不是通过破解密码的正常方法。相反,该软件利用了Automation Direct PLC中的一个零日漏洞,该漏洞暴露了密码
黑客暗网出售攻击热门网站获取超7.44亿的记录
套餐1:来自16个受损网站的数据库在第一轮中,黑客通过网络别名“gnosticplayers”在暗网市场Dream Market上以低于20,000美元的比特币出售属于以下16个被入侵网站的6.17亿个账户的详细信息:Dubsmash - 1.62亿个账户MyFitnessPal - 1.51亿个帐户MyHeritage - 9200万账户ShareThis - 4100万个账户HauteL
How to hack Like a ghost
看到最近有几篇文章问到关于匿名的,我这里好像有份文档好像可以帮到你们,看了一下出版时间好像是2021年的,我只看了一下目录和书名,其他都没看"of course we have free will, because we have no choice but to have it."链接: https://pan.baidu.com/s/1ezeVl1qTIarOr_lffbK24A 提取码: vsri 复制
老板电器(robam.com) 某分站存在信息泄漏
老板电器(robam.com) 某分站存在信息泄漏
美的(midea.com) 某分站存在弱口令漏洞
美的(midea.com) 某分站存在弱口令漏洞
美的(midea.com) 某分站存在未授权访问漏洞
美的(midea.com) 某分站存在未授权访问漏洞
多种dump lsass思路和工具汇总
红队技巧-绕过杀软dump-Lsass内存 Gamma实验室微信公众号https://mp.weixin.qq.com/s/QFRCMX14WJwMfM4_AEzpMg【技术分享】转储lsass的方法原理和实现学习 安全客微信公众号https://mp.weixin.qq.com/s/Vfecs_dk5Jt86VeqFaoWIg利用远程进程分叉转存Lsass凭据 小生观察室微信公众号https://
遭遇大规模网络攻击,阿国政务网络被迫关闭
7 月 18 日消息,欧洲东南部国家阿尔巴尼亚(下文简称 “阿国”)政府披露,该国在上周末遭遇大规模网络攻击。一次来自国外的大规模犯罪行动袭击了国家信息社会局(AKSHI)的服务器,该局负责处理大量政府服务。阿尔巴尼亚国家信息社会局在一份声明中表示,“为了抵御这些前所未有的危险攻击,我们被迫
Google从 Play Store 中删除“应用权限”列表,加入新的“数据安全”部分
谷歌于2022年4月下旬开始推出数据安全部分,这是该公司对苹果在iOS中的隐私营养标签的回应,使用户可以对应用程序的数据收集和处理实践有一个统一的看法。为此,第三方应用程序开发者必须在2022年7月20日前提供所需的详细信息。下周截止日期临近,这家科技巨头已采取行动,完全删除了权限部分。这一决
践行总体国家安全观,推动网络安全漏洞治理体系建设
一、国内外国家漏洞治理现状分析防范漏洞风险威胁网络及国家安全,强化管理和法律手段是有效治理漏洞的关键,世界主要国家纷纷运营漏洞库,建立协同披露机制,加大漏洞出口限制力度,目的都是尽量让漏洞资源掌握在自己的手中。(一)漏洞库成为主要国家漏洞资源管控模式,社区随意散播漏洞敏感信息现象
