文章列表
邮件发件人伪造
“ 不是伪造发件人名字,是发件人所有信息,先放效果图。”0x01———事件起因最近经常有某些单位邮箱被爆破或者弱口令登录后用于钓鱼的情况,本来美好的摸鱼时光,被这些破事整的焦头烂额归根结底还是大众的安全防护意识不太行嘛,所以领导让看看咋研究研究搞一套常规邮件钓鱼演习的系统或者流程。网
溯源落实到人的过程
0x00 前言一天天的我本来挺忙的,事挺多的。但是还有黑阔来光顾的我的网站。这不得给他安排一条龙0x01 一条龙从这老哥的操作来看,一看就是到处搞站的老手了。默默的问一句,你授权搞站了吗?进去可点不了外卖了哟!从域名的whois开始于洋??但是按着有些人会去用假信息注册域名的情况下。继续跟踪。
黑客使用新的 Rootkit 攻击银行网络以从 ATM 机中窃取资金
观察到一个出于经济动机的威胁行为者部署了一个以前未知的以 Oracle Solaris 系统为目标的 rootkit,其目标是破坏自动柜员机 (ATM) 交换网络,并使用欺诈性卡在不同的银行进行未经授权的现金提取。威胁情报和事件响应公司 Mandiant 正在跟踪名为 UNC2891 的集群,该组织的一些策略、技术和程序与另一个
新型勒索软件会擦除电脑上的所有文件
目前尚不清楚 LokiLocker 勒索软件的起源,但代码分析发现它是用英语编写的,而 LokiLocker 的受害者,世界各地都有分散,但主要分布在东欧和亚洲地区,同时黑莓威胁情报团队认为,用于开发 LokiLocker 的工具,是由名为 AccountCrack 的伊朗破解团队开发的。对于普通用户来说,黑莓威胁情报团队表示,
DouPHP CMS(douphp.com) 后台存在文件上传漏洞
DouPHP CMS(douphp.com) 后台存在文件上传漏洞
海尔集团(haier.net) 某分站存在弱口令漏洞
海尔集团(haier.net) 某分站存在弱口令漏洞
Alexa.com于2022-05-01停止服务
alexa在公告中表明:"我们将于 2022 年 5 月 1 日停用 Alexa.com25 年前,我们创立了 Alexa Internet。在帮助您寻找、接触和转化您的数字受众二十年后,我们做出了艰难的决定,即在 2022 年 5 月 1 日停用 Alexa.com。感谢您让我们成为您进行内容研究和竞争分析的首选资源、关键词研究等等。作为客户,
著名的npm软件包删除文件以抗议乌克兰战争
这是一种蓄意破坏行为,流行的“node-ipc”NPM包背后的开发者发布了一个新的篡改版本来谴责俄罗斯入侵乌克兰,引发了人们对开源和软件供应链安全的担忧。影响了库10.1.1和10.1.2版本,由其维护者RIAEvangelist所做的修改带来了不良行为,将IP地址定位在俄罗斯或白俄罗斯的用户,并删除任意文件内容,用
俄罗斯管道巨头Transneft遭攻击 79GB数据泄露
Transneft 总部本周四,泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子邮件链接,这些电子邮件来自 Transneft 的研发部门 Omega 公司。Transneft 的总部设在莫斯科,是世界上最大的管道公司。作为一家俄罗斯国有企业,根据对俄罗斯的制裁条款,它现在被阻止接受来自美国市场的投
数据存储空间告急,俄罗斯面临IT危机!
3 月 15 日,据外媒 kommersant 报道称,在西方云提供商决定撤出俄罗斯后,所有俄罗斯公司被迫转向国内云存储服务提供商,俄罗斯的数据存储空间距离耗尽只剩下两个月,俄罗斯面临着严重的 IT 存储危机。 俄罗斯与乌克兰的武装冲突仍在持续,俄乌谈判已经进入第四轮。俄乌冲突引发了西方国家对俄罗
