文章列表
北森(beisen.com) 校园招聘系统某处存在XSS漏洞
北森(beisen.com) 校园招聘系统某处存在XSS漏洞
GeekPwn推出首档安全真人秀《我是极客》,顶尖极客挑战智能硬件
你的蓝牙耳机,有可能成为跟踪器;看似牢靠的智能保险箱,有可能形同虚设;酒店送餐机器人,有可能被调包……这些匪夷所思的挑战,正在GeekPwn 2021国际安全极客大赛上演。2021年,GeekPwn重装升级,以“让智能更安全、让安全更智能”为主题,10月15日-24日期间,大赛以线上真人秀《我是极客》和线下盛
腾讯安全发布新一代Web应用防火墙 全场景防护企业Web应用安全
10月20日,腾讯安全举行线上发布会,正式对外发布其全新一代Web应用防火墙(WAF)产品。新产品进一步拓宽了Web应用安全的防护边界并支持更加多样的接入形态,为企业Web应用提供0day漏洞应急响应、反爬虫、防薅羊毛等全场景防护。腾讯新一代WAF防护全景图各行各业数字化转型的深入推进,使得越来越多的
勒索软件集团Fin7成立假公司 招募技术工人扩大犯罪规模
《华尔街日报》早些时候报道了这一诡计,包括一个看起来很专业的网站,声称该公司提供网络安全服务。Fin7 与针对全球数百家公司的黑客攻击有关,目标是主要零售商使用的销售点系统。据信,攻击 Colonial Pipeline 的软件就是由该集团开发的,导致该燃料管道公司被迫关闭运营,中断了对东南部部分地区的
Olympus连续遭两次勒索软件攻击 在美国等多地系统被加密
图片来自于 WikiMediaMacaw 是 WastedLocker 恶意软件的一个新变种,而这两种恶意软件都是由 Evil Corp.创建的,这是一个总部设在俄罗斯的犯罪集团,在 2019 年受到了美国财政部的制裁。这是该公司在几个月内遭受的第二次勒索软件攻击,此前,该公司在欧洲、中东和非洲的网络于 9 月被 BlackMatter 勒
蓝牙耳机植入代码变追踪器,插线板另有玄机?《我是极客》揭秘安全漏洞!
10月21日,由全球三大极客大赛之一——GeekPwn打造的全国首档安全极客挑战赛节目《我是极客》第四期高能上演。本期节目中,植入跟踪代码的蓝牙耳机、被“偷袭”的电视、暗藏玄机的插线板,又一次颠覆了大众对生活中安全漏洞的认知。发掘意想不到的安全漏洞,极客让智能世界更安全蓝牙耳机出卖了你的行
GeekPwn 2021大幕开启,顶尖极客上演攻防真人秀
你的蓝牙耳机,有可能成为跟踪器;看似牢靠的智能保险箱,有可能形同虚设;酒店送餐机器人,有可能被调包……这些听起来有些匪夷所思但又在情理之中的事情,正在GeekPwn 2021国际安全极客大赛上演。2021年,GeekPwn重装升级,以“让智能更安全、让安全更智能”为主题,10月15日-24日期间,大赛以线上真
一秒破解! 白帽黑客全球首次公开远程越狱 iPhone 13 Pro
本次破解基于苹果最新的 iPhone 13 Pro,,据称只要当当用户点击攻击者精心伪造的一个链接之后,即可触发 Safari 浏览器执行远程代码漏洞,使得攻击者可以远程执行攻击命令。而在在绕过了 Safari 浏览器的防护机制之后,slipper 再次利用了 iOS15 内核以及 A15 芯片存在的多个漏洞进行了组合攻击,成功
Zerodium 正在搜集 Windows VPN 客户端零日漏洞
在今天的一条短推文中,漏洞悬赏公司Zerodium表示,他们正在征集零日漏洞,针对市场上三家流行的虚拟专用网(VPN)服务提供商。VPN服务通过提供商的服务器运行连接,允许用户隐藏其IP地址访问互联网上的资源,这种路径使第三方更难跟踪用户的在线活动,保护了互联网上的隐私。针对Windows的VPN客户端Zero
实验发现被盗数据在暗网的传播速度比以往任何时候都快
Bitglass威胁研究小组的领导人Mike Schuricht说:"我们预计,数据泄露的数量不断增加,以及网络犯罪分子有更多的渠道将渗出的数据货币化,导致人们对暗网被盗数据的兴趣和活动增加。"在其他发现中,2021年暗网上的匿名用户数量(93%)超过了2015年(67%)。今年的实验还表明,匿名观众对零售和政府数据
