文章列表
上海交通大学(sjtu.edu.cn) 某分站存储型xss跨站漏洞
上海交通大学(sjtu.edu.cn) 某分站存储型xss跨站漏洞
麦当劳(mcd.com.cn) 分站存在敏感信息泄露
麦当劳(mcd.com.cn) 分站存在敏感信息泄露
研究人员警告未修补的“DogWalk”微软Windows漏洞
微软支持诊断工具 (MSDT) 中的一个新的 Windows 零日漏洞已经提供了一个非官方的安全补丁,即使 Follina 漏洞继续在野外被利用。该问题(称为 DogWalk)与路径遍历漏洞有关,当潜在目标打开包含诊断配置文件的特制 “.diagcab” 存档文件时,可利用该漏洞将恶意可执行文件存储到 Windows 启动文件夹中
俄罗斯称西方因网络攻击面临“直接军事冲突”风险
路透 6 月 9 日 - 俄罗斯周四警告西方,针对其基础设施的网络攻击有可能导致直接军事对抗,在网络领域挑战莫斯科的企图将遭到有针对性的反制措施。该警告是在俄罗斯住房部网站似乎在周末被黑客入侵之后发出的,在互联网上搜索该网站导致乌克兰语的“荣耀归于乌克兰”标志。外交部在一份声明中表示,俄
为抵御网络攻击 意大利巴勒莫市关闭了所有系统
受周五遭遇的网络攻击的影响,位于意大利南部、拥有 130 万人口的巴勒莫市被迫关闭了所有系统。据悉,作为该国的第五大人口城市,该地区每年迎接近 230 万游客。但在系统下线之后,此举对于市民和游客息息相关的广泛运营服务都产生了巨大影响。过去三天,当地 IT 专家(SISPI)一直在努力尝试恢复系统
谷歌因侵犯隐私向居民赔偿 1 亿美元
据 Cybernews 网站消息,美国伊利诺伊州居民对谷歌发起了一项集体诉讼,指控这家科技巨头未经其同意的情况下收集和存储个人生物特征,此举违反了伊利诺伊州的生物识别信息隐私法 (BIPA)。最终谷歌以同意支付 1 亿美元赔偿与诉讼达成和解。根据原告们的说法,谷歌相册在未经充分的事先通知和同意
黑客利用商业电话系统漏洞发起DDoS攻击
从上月中旬开始,安全研究人员、网络运营商和安全供应商发现来自 UDP 端口 10074 的 DDoS 攻击激增,目标是宽带接入 ISP、金融机构、物流公司和其他垂直市场的组织。经进一步调查,被滥用发动这些攻击的设备是 Mitel 生产的 MiCollab 和 MiVoice Business Express 协作系统,其中包含 TP-240 VoIP 处理
美国首次承认发动多次网络攻击“支援”乌克兰
俄乌冲突爆发以来,除了现实中的战火,还有一个隐秘的战场,那就是 “网络战” 。俄罗斯屡次遭到来自境外的网络攻击。而近日,美国国家安全局局长在接受采访时首次承认,在这轮乌克兰危机中,美国发起过多次网络攻击。 据英国 “天空新闻” 当地时间 6 月 1 日报道,美国网络司令部司令兼国家
URL提取工具,类似JSFinder,更快更全更舒服
6.21更新没权限去工具区发帖,只能发这里了。使用JSFinder的的时候发现抓取到的url并不全,而且都不知道链接是不是活的,所以自己用golang写了个小工具。工具原理很简单,测试比较少可能有些bug,欢迎大家测试反馈。有什么建议可以提下,看看能不能更方便些。对比图,随便找的一个后台,大家不要搞哦不
勒索软件增长进入新时代
去年,勒索软件事件惊人增长,25% 的数据泄露都涉及勒索软件因素。威瑞森新近发布的 2022 版《数据泄露调查报告》(DBIR)指出,去年一年里,伴随数据泄露的勒索软件事件大幅增长了 13%,而去年的报告中仅有 12% 的事件是勒索软件相关的。换句话说,这一增长率超过了之前五年的增长总和。这第 15 版 DB
