文章列表
数据交易危害国家安全!多家中介公司公开叫卖美军人员信息
美国几家市值数十亿美元的数据经纪公司被发现,正在出售所掌握的军队人员个人信息。网络安全专家和国会议员认为,这些公司的举动未受到应有的监管,并对国家安全构成了严重威胁。缺乏法律约束威胁国家安全美国共和党参议员比尔・卡思迪已注意到数据经纪公司的行为,并在去年12月举行的参议院金融委员会
投稿文章:使用Python来模仿 CobaltStrike 开发一个C2服务
前言在笔者平常的学习和实践中感觉到了未来的木马更多在向C2这种形式发展。在使用了优秀的C2工具,CobaltStrike 后,为了更好学习理解其中的原理架构,所以,我打算使用Python来尝试性实现一个C2 服务。介绍项目地址:https://github.com/pkcn445/C2这是一个由 Python3.7.3 编写的轻量级,便捷式的 C2
FBI警告勒索软件攻击食品和农业公司威胁粮食生产
美国联邦调查局警告食品和农业公司,要做好准备,防止勒索软件操作者在播种和收获季节攻击农业实体。联邦调查局的警告指出,以前在这些季节对6个粮食合作社的勒索软件攻击是在2021年秋收期间进行的,2022年初的两次攻击可能通过破坏种子和化肥的供应而影响种植季节。"网络犯罪分子可能将农业合作社视为
《汽车安全沙盒监管制度》出台,车企如何做好主动式安全防护?
4月1日,国家市场监管总局、工业和信息化部、交通运输部、应急管理部、海关总署五部门联合发布了《关于试行汽车安全沙盒监管制度》的通告,共同启动汽车安全沙盒监管试点工作,以完善汽车新技术、新业态、新模式安全监管方式。沙盒,原本是一个计算机用语,通过限制应用程序的代码访问权限,为一些来源
Telegram 某汉化频道被投毒
一个 TG 的汉化频道,入眼就是一个 com 后缀的可执行文件该文件为一个下载器,会释放 7zip 及压缩包至 C:\Users\Public\Downloads 目录,并在该位置通过快捷方式执行解压至文件夹 Tencente ,结果如图:解压后得到一套经典的白加黑文件,利用的是 2003 年的一个 Outlook 的程序除此之外,该样本使用了
重庆梅安森科技股份有限公司(www.cqmas.com) 旗下产品某工业互联网系统任意用户密码重置漏洞
重庆梅安森科技股份有限公司(www.cqmas.com) 旗下产品某工业互联网系统任意用户密码重置漏洞
易客CRM(c3crm.com) 系统存在通用型数据库日志信息泄露漏洞
易客CRM(c3crm.com) 系统存在通用型数据库日志信息泄露漏洞
人民邮电出版社(www.ptpress.com.cn) 某管理平台存在后台文件写入漏洞
人民邮电出版社(www.ptpress.com.cn) 某管理平台存在后台文件写入漏洞
天涯论坛(bbs.tianya.cn) 反射XSS漏洞
天涯论坛(bbs.tianya.cn) 反射XSS漏洞
联想(lenovo.com.cn) 某分站存在URL跳转漏洞
联想(lenovo.com.cn) 某分站存在URL跳转漏洞
