文章列表
康师傅(ksf.com.cn)某分站SQL注入漏洞
康师傅(ksf.com.cn)某分站SQL注入漏洞
南孚电池(www.nanfu.com)在线问卷调查系统存在越权漏洞
南孚电池(www.nanfu.com)在线问卷调查系统存在越权漏洞
利用假面试骗程序员下载python后门
一项名为“Dev Popper”的犯罪团伙/项目针对软件开发人员,利用虚假面试来诱骗他们安装 Python 远程访问木马。面试过程中,软件编程人员会被要求执行相关任务,例如从 GitHub 下载并运行代码。目标是让他们的目标下载远控,犯罪团伙可以收集他们的系统信息并允许远程访问主机。据 Securonix 分析师称,
password 依旧排名第一,多个国家超过25%的人重复使用同一个密码
近日,Bitwarden 对来自美国、英国、澳大利亚、法国、德国和日本的 2400 名用户进行了一项调查,研究当前用户的密码使用习惯。 调查结果显示,超过25%的全球受访者在超过11-20个账户中重复使用密码,36%的受访者承认在账户密码中使用了个人信息。此信息在社交媒体上广泛使用(60%)。 %)可在平台和
严重的 CRUSHFTP 零日漏洞在野外攻击中被利用
Crowdstrike 专家警告说,威胁行为者利用了 CrushFTP 企业中的一个关键零日漏洞进行有针对性的攻击。CrushFTP 是一款文件传输服务器软件,可实现安全高效的文件传输功能。它支持FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV和WebDAV SSL协议等各种功能,允许用户在不同的网络上安全地传输文件。 CrushFTP 还
在Github Action上使用T00ls签到脚本
由于我对服务器的依赖程度较低,连博客都是静态的,加之腾讯云函数免费计划有所变更,更不想用云函数来跑签到脚本,所以心生一计用Github Actions来跑脚本。之前有师傅已经做过Actions版的签到脚本了,Google找得到,但是我看国光师傅的脚本多了一个域名扫描,折腾完才发现脚本内对站长之家的域名检测
AKIRA 勒索软件从 250 多名受害者那里收到了 4200 万美元的赎金
Akira 勒索软件运营商通过在加密之前窃取受害者的数据来实施双重勒索模型。该勒索软件的早期版本是用 C++ 编写的,并且该恶意软件在加密文件中添加了 .akira 扩展名。然而,从 2023 年 8 月起,某些 Akira 攻击开始利用 Megazord,它采用基于 Rust 的代码并使用 .powerranges 扩展名加密文件。 Akira
勒索软件服务和暗网的奇怪经济学
本文旨在为最近的新闻提供背景。首先,我们将介绍勒索软件组织和附属机构如何合作。然后我们将深入探讨联盟竞争(生态系统的关键驱动力)、勒索软件在 2024 年将如何变化以及展望。勒索软件团体和附属机构:复杂的供应链随着网络犯罪生态系统的发展,许多不同的参与者在复杂的供应链中扮演着各自的角色
中国重汽集团(www.cnhtc.com.cn)云存储未授权访问
中国重汽集团(www.cnhtc.com.cn)云存储未授权访问
山西工程科技职业大学(sxgkd.edu.cn) 某分站存在命令执行漏洞
山西工程科技职业大学(sxgkd.edu.cn) 某分站存在命令执行漏洞
