文章列表
格力(gree.com) 某分站存在SQL注入漏洞
格力(gree.com) 某分站存在SQL注入漏洞
微擎(w7.cc) 公众号管理系统存在SSRF漏洞
微擎(w7.cc) 公众号管理系统存在SSRF漏洞
5G 容易遭受对抗性攻击:可拖慢手机网速甚至断网
安全内参7月8日消息,本周发表的一篇研究论文,对5G网络的安全保护能力提出了质疑。位于欧洲中部的列支敦士登大学的学术研究人员称,只需利用一种极为简单的网络干扰策略,**恶意黑客就能在毫不知晓内部情况的情况下破坏5G网络的流量,即便对方部署了先进防御措施**。该研究团队称,攻击的关键在于使用
勒索软件、黑客组织从 Cobalt Strike 转移到 Brute Ratel 以逃避 EDR 和防病毒解决方案的检测
黑客组织和勒索软件操作正在从 Cobalt Strike 转移到更新的 Brute Ratel 后利用工具包,以逃避 EDR 和防病毒解决方案的检测。企业网络安全团队通常由试图破坏企业网络的员工(红队)和积极防御它们的员工(蓝队)组成。然后,两个团队在参与加强网络的网络安全防御后分享笔记。多年来,红队活动中最受
美国执法部门通过在线旅行社长期监视俄罗斯黑客行踪
安全内参消息,美媒福布斯援引法律申请了一批政府公开文件,**首次揭露了美国政府通过私营公司监视国际公民行踪的秘密监视令活动**。美国的**Sabre**和英国的**Travelport**是两家世界级大型旅游公司,把持着中国和俄罗斯之外的全球旅游预订市场。几十年来,这两家公司一直在通过所谓的“全球分销系统
聊城首例黑客案判了!自学技术入侵网站植入非法广告
“黑客”是很多科幻片中的主角,但他们真实存在现实生活中。近日,临清市公安局破获的聊城市首例“黑客”案正式宣判,被告人杨某是一名自学电脑技术的“黑客”,他利用“黑客”技术控制防范措施薄弱的网站,植入客户非法广告,以此获取非法利益。2021年10月,临清市公安局网安大队在聊城市局网安支队指
大批QQ账号被黑客利用 运营商紧急回应 你中招了吗?
几天前,很多QQ用户发现,在不知情的情况下,自己的QQ账号被黑客利用,向QQ好友群发了色情照片。一些网友还因此被踢出了QQ群,甚至因此被运营商冻结了账号。北京的小李是一名公司白领,平时工作时使用QQ与同事和领导沟通及传递文件,但是6月底的一天晚上,他QQ里的好友、家人、同事和领导均收到了小李Q
利用pprof发现Go目标服务器的内存泄漏
一、前言Go语言是一个神奇的语言。但是我不会,我连开机都不会,Go是什么 Go to it! 这个页面上是不是很熟悉,你们在渗透扫目标的时候是不是也遇到过。 pprof是一个用于Go开发时对收集的数据分析和可视化工具 它能收集信息,也能被我们利用! 首先要知道一些默认的功能```cpu(CPU Pro
荷兰警方为马斯特里赫特大学追回勒索软件赎金 三年后竟还升值了
外媒报道称,三年前的攻击导致该校学生无法访问有价值的数据,直到他们被迫支付 20 万欧元的赎金。(来自:(https://mctools.maastrichtuniversity.nl/campustour/))荷兰《人民报》(De Volkskrant)报道称,犯罪分子加密了数百台 (https://microsoft.pvxt.net/x9Vg1) 服务器和备份系统,导致 2.5 万
RansomHouse 宣布盗取芯片制造巨头 AMD 450GB 数据
RansomHouse 团伙声称在2021年入侵了芯片制造商巨头 AMD 并从该公司窃取了 450 GB 的数据,并威胁说如果该公司不支付赎金,就会泄露或出售这些数据。根据 BleepingComputer的说法,RansomHouse 合作伙伴一年前已经入侵了 AMD 的网络,但泄密网站报告称,2022年1月5日是入侵日期。RansomHouse于2021年12
