文章列表
用归零的心态,做好团队回顾
对于敏捷团队来说,不断成长的关键是反馈,而反馈的最大信息来源是回顾。回顾,不是敏捷的专利。我党的 “批评与自我批评”,美国陆军的 AAR,中国航天在每一次发射事故后都会做的”归零行动“,这些都是回顾。Retro 是敏捷软件开发方法中的回顾,Retro 这个单词的全称是 Retrospective。Retro 有很多
数百个 GoDaddy 托管的网站,短时间内被部署了后门
Bleeping Computer 网站披露,网络安全分析师发现 GoDaddy 管理服务器上托管的部分 WordPress 网站,被部署了大量后门,所有网站都具有相同的后门有效载荷。据悉,这次网络攻击可能影响到许多互联网服务经销商,已知的包括 MediaTemple、tsoHost、123Reg、Domain Factory、Heart Internet和Host Europe
邮件发件人伪造
“ 不是伪造发件人名字,是发件人所有信息,先放效果图。”0x01———事件起因最近经常有某些单位邮箱被爆破或者弱口令登录后用于钓鱼的情况,本来美好的摸鱼时光,被这些破事整的焦头烂额归根结底还是大众的安全防护意识不太行嘛,所以领导让看看咋研究研究搞一套常规邮件钓鱼演习的系统或者流程。网
溯源落实到人的过程
0x00 前言一天天的我本来挺忙的,事挺多的。但是还有黑阔来光顾的我的网站。这不得给他安排一条龙0x01 一条龙从这老哥的操作来看,一看就是到处搞站的老手了。默默的问一句,你授权搞站了吗?进去可点不了外卖了哟!从域名的whois开始于洋??但是按着有些人会去用假信息注册域名的情况下。继续跟踪。
黑客使用新的 Rootkit 攻击银行网络以从 ATM 机中窃取资金
观察到一个出于经济动机的威胁行为者部署了一个以前未知的以 Oracle Solaris 系统为目标的 rootkit,其目标是破坏自动柜员机 (ATM) 交换网络,并使用欺诈性卡在不同的银行进行未经授权的现金提取。威胁情报和事件响应公司 Mandiant 正在跟踪名为 UNC2891 的集群,该组织的一些策略、技术和程序与另一个
新型勒索软件会擦除电脑上的所有文件
目前尚不清楚 LokiLocker 勒索软件的起源,但代码分析发现它是用英语编写的,而 LokiLocker 的受害者,世界各地都有分散,但主要分布在东欧和亚洲地区,同时黑莓威胁情报团队认为,用于开发 LokiLocker 的工具,是由名为 AccountCrack 的伊朗破解团队开发的。对于普通用户来说,黑莓威胁情报团队表示,
DouPHP CMS(douphp.com) 后台存在文件上传漏洞
DouPHP CMS(douphp.com) 后台存在文件上传漏洞
海尔集团(haier.net) 某分站存在弱口令漏洞
海尔集团(haier.net) 某分站存在弱口令漏洞
Alexa.com于2022-05-01停止服务
alexa在公告中表明:"我们将于 2022 年 5 月 1 日停用 Alexa.com25 年前,我们创立了 Alexa Internet。在帮助您寻找、接触和转化您的数字受众二十年后,我们做出了艰难的决定,即在 2022 年 5 月 1 日停用 Alexa.com。感谢您让我们成为您进行内容研究和竞争分析的首选资源、关键词研究等等。作为客户,
著名的npm软件包删除文件以抗议乌克兰战争
这是一种蓄意破坏行为,流行的“node-ipc”NPM包背后的开发者发布了一个新的篡改版本来谴责俄罗斯入侵乌克兰,引发了人们对开源和软件供应链安全的担忧。影响了库10.1.1和10.1.2版本,由其维护者RIAEvangelist所做的修改带来了不良行为,将IP地址定位在俄罗斯或白俄罗斯的用户,并删除任意文件内容,用
