文章列表
伊利(yili.com) 某APP后台弱口令
伊利(yili.com) 某APP后台弱口令
人人网(renren.com) 某站sql注入
人人网(renren.com) 某站sql注入
微信(weixin.qq.com) 某平台存在邮箱轰炸漏洞
微信(weixin.qq.com) 某平台存在邮箱轰炸漏洞
神州数码(digitalchina.com) 某产品存在未授权访问
神州数码(digitalchina.com) 某产品存在未授权访问
快递面单屡成“泄密单” 快递小哥如何为个人信息添把“锁”?
一张快递面单,注明了姓名、电话、住址,由此可以找到你的社交账号,进一步推演出你的消费习惯、经济能力……日前,在浙江宁波警方破获的一起案件中,嫌疑人通过应聘获得快递员身份,“卧底”公司偷拍面单并批量倒卖,为犯罪团伙提供精准诈骗对象。《个人信息保护法》实施后的首个“双十一”,快递信息
Savior-渗透测试报告辅助生成工具
背景在安服仔的日子里,发现下面的人输出的渗透测试报告结果不规范,主要在报告质量、内容、字体、及修复方案中存在诸多问题,而且大部分安服仔需要对每次的项目结果进行统计整理,方便后续跟踪复测。因此研发了Savior-渗透测试报告辅助生成系统,起这个名字也是为了拯救大多数逗逼渗透测试工程师,告
美国政府认为按“F12”违法,属于c行为,起诉发现漏洞的记者
F12是一个神奇的按键,有些网站把键盘默认禁用了,无法复制网站的内容,有些网站老是弹窗要求注册,这些都可以使用F12解决。对于开发人员来说,F12更是一个神器。使用F12本来是再正常不过的操作,然而近日美国密苏里州发生了一件令人啼笑皆非的事情,一名记者使用F12发现了一个网站的漏洞,并提交给维
安全人员发现新式勒索病毒感染暴增,主要通过色情网站广告位传播
Magniber 是一种利用 IE 漏洞的无文件勒索病毒,它此前对众多韩国用户造成严重损害。如果相关安全部门无法在漏洞发生初期发现并加以阻断,则很难防止其进一步感染,这使得安全软件难以检测。Magniber 勒索软件自 2021 年 3 月 15 日以来使用 CVE-2021-26411 漏洞进行分发,直到最近被发现改为 CVE-2021
为什么如今的网络安全威胁更加危险
过去两年间,大额赎金勒索软件攻击的兴起以及软件供应链危机的爆发,已将网络安全提升到政府议程的首要位置。与此同时,美国业界乃至普通民众也都已意识到民族国家行为者和犯罪组织构成的一系列新的数字威胁。为此,今年的阿斯彭(Aspen)网络峰会特别就两大主题——我们如今面临的网络安全威胁的复杂性;
腾讯安全洪春华:“1151”框架为智慧城市安全运营提供新保障
11月3-4日,2021腾讯数字生态大会在武汉召开。4日下午,会场同期举行云安全专场论坛,腾讯安全副总经理洪春华出席论坛,并围绕城市安全运营中心在智慧城市建设中的价值进行了分享。(腾讯安全副总经理 洪春华)网络安全成为智慧城市建设新挑战洪春华表示,在信息化和大数据蓬勃发展的时代,智慧城市建
