文章列表
美国首次承认发动多次网络攻击“支援”乌克兰
俄乌冲突爆发以来,除了现实中的战火,还有一个隐秘的战场,那就是 “网络战” 。俄罗斯屡次遭到来自境外的网络攻击。而近日,美国国家安全局局长在接受采访时首次承认,在这轮乌克兰危机中,美国发起过多次网络攻击。 据英国 “天空新闻” 当地时间 6 月 1 日报道,美国网络司令部司令兼国家
URL提取工具,类似JSFinder,更快更全更舒服
6.21更新没权限去工具区发帖,只能发这里了。使用JSFinder的的时候发现抓取到的url并不全,而且都不知道链接是不是活的,所以自己用golang写了个小工具。工具原理很简单,测试比较少可能有些bug,欢迎大家测试反馈。有什么建议可以提下,看看能不能更方便些。对比图,随便找的一个后台,大家不要搞哦不
勒索软件增长进入新时代
去年,勒索软件事件惊人增长,25% 的数据泄露都涉及勒索软件因素。威瑞森新近发布的 2022 版《数据泄露调查报告》(DBIR)指出,去年一年里,伴随数据泄露的勒索软件事件大幅增长了 13%,而去年的报告中仅有 12% 的事件是勒索软件相关的。换句话说,这一增长率超过了之前五年的增长总和。这第 15 版 DB
数百个Elasticsearch数据库遭到勒索攻击
据报道,因为Elasticsearch数据库安全防护薄弱的缘故,导致其被黑客盯上,并被黑客用勒索信替换了其数据库的450个索引,如需恢复则需要支付赎金620美元,而总赎金打起来则达到了279,000美元。威胁行为者还设置了7天付款期限,并威胁在此之后赎金将增加一倍。如果再过一周没有得到报酬,他们说受害者会
美国政府修订网络安全出口禁令
2021 年 10 月 21 日,美国商务部颁布了一项网络安全出口管制规定,禁止未经许可向中国和俄罗斯出口或转售黑客工具。这项规定在颁布后 90 天生效,要求美国科技公司除非获得商务部工业与安全局(BIS)许可,否则不得向中国、俄罗斯及其他重点针对国家出售任何黑客软件及设备。美国商务部声称此举为了令
青岛聚城网络科技有限公司(geecity.com) 旗下产品某物业管理软件存在文件上传漏洞
青岛聚城网络科技有限公司(geecity.com) 旗下产品某物业管理软件存在文件上传漏洞
海尔集团(haier.net) 某分站存在反射型xss跨站漏洞
海尔集团(haier.net) 某分站存在反射型xss跨站漏洞
海尔集团(haier.com) 某分站存在swagger接口泄露漏洞
海尔集团(haier.com) 某分站存在swagger接口泄露漏洞
海尔集团(haier.com) 某分站存在Shiro反序列化漏洞
海尔集团(haier.com) 某分站存在Shiro反序列化漏洞
天津神州浩天科技有限公司(szhtkj.com.cn) 旗下产品某财务系统存在后门账号
天津神州浩天科技有限公司(szhtkj.com.cn) 旗下产品某财务系统存在后门账号
