文章列表
微软开始自动将Internet Explorer用户重定向至Edge
重定向到Edge的过程将转移密码、收藏夹和Internet Explorer的设置等数据,并且在工具栏上会出现一个"在IE模式下重新加载"的选项,以方便访问微软在Edge中内置的特殊模式。IE模式支持许多传统网站仍然使用的旧版ActiveX控件。所有目前支持的Windows 10家庭版、专业版、企业版、教育版和物联网版今天都将
Cloudflare 成功阻击了有史以来最大的 HTTPS DDoS 攻击
与4月份的攻击类似,这次的攻击主要来自云服务提供商,而不是住宅互联网服务提供商。这意味着数据中心里的虚拟机和服务器被劫持来实施攻击,而不是此前惯用的物联网(IoT)设备。进行这次攻击的僵尸网络由5067台设备组成,在攻击的高峰期,每个节点每秒发出5200个请求。Cloudflare指出,这次攻击是通过
FBI捣毁出售大量被盗个人重要信息的网络黑市
美国司法部于6月7日宣布关闭“SSNDOB Marketplace”网站。除其他事项外,该公告还包括这个令人震惊的细节。这些网站正在出售约2400万个被盗的社会安全号码。就背景而言,这个数字超过了佛罗里达州的人口。出售被盗社会安全号码的网站根据美司法部的说法,SSNDOB网站的管理员在暗网犯罪论坛上创建了广告
思科:让所有人脱离网络安全贫困线
在进行 RSA 安全大会主题演讲之前,思科安全与协作执行副总裁 Jeetu Patel 向媒体透露:“确保安全贫困线以下的每个人都拥有一定程度的安全是我们的公民义务,因为这最终会成为一个人权问题。” “金融服务、医疗保健、交通运输,这些都是关键基础设施,像供水、电网一样,一旦被破坏,所有这些服务都
Cloudflare 推出 PAT 技术:摆脱恼人的 CAPTCHA
操作系统将增加对这项新技术的支持,包括即将推出的 macOS 和 iOS 版本,并将消除完成恼人的 CAPTCHAs 验证。这应该会使移动浏览变得更加愉快。Cloudflare 概述了 PATs 的几个好处,对用户来说,它使访问网站不那么麻烦,对网络和应用程序开发人员来说,它让你知道用户是在一个真实的设备和签名的应用
重生之我是赏金猎人(六)-强行多次FUZZ发现某厂商SSRF到redis密码喷洒批量反弹Shell
## 0x00 前言最近BugBounty挖了不少,但大多数都是有手就行的漏洞,需要动脑子的实属罕见而之前就遇到了一个非常好的案例,故作此文## 0x01 对目录批量FUZZ,发现一处隐蔽接口挖某大厂已经挖了快两个周了,期间因为公司业务比较繁忙,最近一直没挖。但是一直在用ffuf挂着字典对厂商资产进行批量目录扫
知名清理程序CCleaner遭“借壳”,传播恶意软件
Avast 本周揭露了近年来新兴的、以伪造破解软体来递送恶意程式的 FakeCrack 活动,可以收集个人数据和加密货币资产,并通过数据窃取代理路由互联网流量。Avast 表示,他们每天都要阻挡大约 1 万个恶意的破解版 CCleaner Pro,这些潜在的受害者主要位于巴西、印度、印尼与法国。遭到 FakeCrack 活动锁定
老板电器(robam.com) 某分站弱口令
老板电器(robam.com) 某分站弱口令
康师傅(masterkong.com.cn) 某分站存在命令执行漏洞
康师傅(masterkong.com.cn) 某分站存在命令执行漏洞
顺丰(sf.com) 某旁站存在xss跨站漏洞
顺丰(sf.com) 某旁站存在xss跨站漏洞
