文章列表
美的(midea.com) 多个分站存在未授权访问漏洞
美的(midea.com) 多个分站存在未授权访问漏洞
长安汽车(changan-car.com) 某后台弱口令
长安汽车(changan-car.com) 某后台弱口令
认证账户被黑,威胁行为者借名人推特发送钓鱼信息
近期,威胁行为者正入侵Twitter认证帐户,他们通过发送精心编造的虚假暂停消息来试图窃取其他经过认证的用户凭据。大家应该了解认证账户的特殊性,尤其是账户标注为某名人、政治家、记者、活动家、政府或私人组织,在获得认证前Twitter就会对其进行验证,所以要获得经过验证的“蓝色徽章”,用户必须申
TikTok向美国立法者保证,努力保护用户数据不受中国员工的影响
The Hacker News 网站披露, 2021 年 9 月至 2022 年 1 月期间,中国 TikTok 工程师访问了美国用户数据引起的担忧加剧后,该公司正在试图安抚美国立法者,并表示正在采取措施 ,加强数据安全保护。1656914544_62c28270c02f992ae41c9.png!small?1656914545077据悉,在发给九位美国参议员的信中,TikTok
英国陆军的YouTube和Twitter账户被黑客用于推广加密货币骗局
黑客劫持了英国陆军的Twitter页面,调换了该组织的资料图片、简介和封面照片,使其看起来与《The Possessed NFT》系列有关。攻击者删除了英国陆军频道所有的视频,并将其名称和个人资料图片改为与合法投资公司Ark Invest(方舟投资)相似。该账户还向关注者发出了各种转发的NFT赠品的信息,其夹带的推
HackerOne的流氓员工偷窃漏洞报告并将其作为副业出售
HackerOne是一个协调漏洞披露的平台并为提交安全报告的漏洞猎手提供货币奖励的中介。**抓住罪魁祸首**6月22日,HackerOne回应了一个客户的请求,通过一个使用“rzlr”工具的人的非平台通信渠道调查一个可疑的漏洞披露。该客户注意到,同样的安全问题之前已经通过HackerOne提交。漏洞碰撞即多个研究人员
勒索软件AstraLocker 2.0来袭!直接从 Word 附件感染用户
一种鲜为人知的名为 AstraLocker 的勒索软件最近发布了它的第二个主要版本,据威胁分析师称,它的运营商从事快速攻击,直接从电子邮件附件中删除其有效负载。这种方法非常不寻常,因为通常表征电子邮件攻击的所有中间步骤都有助于逃避检测并最大限度地减少在电子邮件安全产品上发出危险信号的机会。根
Burpsuite 资料整理
Burpsuite 资料整理, 整到一起比较方便。大家有更多关于Burpsuite的Tip请一起增量。谢谢!插件序号名称功能参考文档1Turbo intruder并发https://www.freebuf.com/sectool/243953.htmlhttps://blog.csdn.net/qq_28205153/article/details/1138324882ddddocr验证码爆破https://www.t00ls.com/thread-6425
立陶宛遭网络攻击,俄黑客组织“认领”:为报复对俄禁运
据路透社28日报道,立陶宛总理希莫尼特称,立陶宛政府机构正在不断地“解决(网络攻击)的问题”。立陶宛国家网络安全中心一位负责人称,该国网络日前遭受强烈攻击,“黑客”可能来自俄罗斯,立陶宛国防部证实了此次袭击。Killnet称,对此次事件负责。美国有线电视新闻网刊文指出,立陶宛国防部在一份
网络攻击迫使伊朗重要钢铁公司停产
伊朗一家主要钢铁公司周一表示,因遭遇网络攻击被迫停产。此次攻击还波及到另外两家工厂,成为近期针对伊朗战略工业部门的最大攻击活动之一。伊朗政府尚未就此次胡齐斯坦国有钢铁公司及其他两家钢铁生产商遭受的破坏情况或攻击团伙做出回应。作为近几个月来破坏伊朗国内设施的最新案例,该地区的紧张局
