文章列表
奇安信(qianxin.com) A-TEAM & 涉网犯罪研究中心招聘
招聘标题:奇安信A-TEAM&涉网犯罪研究中心招聘团队简介:奇安信A-TEAM团队,致力于web渗透、APT攻防、对抗,前瞻性攻防工具预研。从底层原理、协议层面进行严肃、有深度的技术研究,深入还原攻与防的技术本质,曾多次率先披露Windows域、Exchange、Weblogic、Exim等重大安全漏洞。奇安信涉网犯罪研究中
美国联邦调查局将向"Have I Been Pwned"提供执法中获得的已泄露密码
该网站的创建者特洛伊-亨特(Troy Hunt)宣布了与FBI的这一合作关系,他解释说,联邦调查局主动询问是否有办法为该机构提供一个 "将泄露的密码输入HIBP并通过Pwned Passwords功能将其浮现出来的渠道"。正如亨特所解释的,联邦调查局参与了各种数字犯罪的调查,如僵尸网络、勒索软件、在线儿童性剥削和恐
美国士兵使用抽认卡APP竟意外泄露核武器库存信息
开源情报调查组织Bellingcat的一份报告显示,驻扎在欧洲的美国士兵有可能在使用抽认卡APP以帮助其记忆信息细节时,不小心暴露了有关美国核武器库存的信息。Bellingcat的研究人员Foeke Postma写道,士兵们使用诸如Chegg、Cram、Quizlet等学习类的应用程序创建了抽认卡,并在这些卡片中存储了美国核武器
美国发布针对管道部门的首个网络安全规定
据外媒报道,美国国土安全部(DHS)于当时间周四发布了针对管道部门的首个网络安全规定。本月早些时候,Colonial Pipeline遭遇勒索软件攻击,进而导致美国东海岸燃料供应中断。DHS交通安全管理局(TSA)发布的新安全指令将要求关键管道公司向美国网络安全和基础设施安全局(CISA)报告确认的、潜在的网络攻击
日本智库预计俄罗斯将对东京夏季奥运会发起网络攻击
这位日本专家表示,日本已经开始培训 "白衣黑客"并创建政府反黑客组织。JFSS主任呼吁日本、美国和英国等发达国家立即采取行动,与从事网络防御的公共和商业贸易团体合作。藤谷总结了俄罗斯网络安全公司卡巴斯基和其他公司的证据,新的黑客组织DarkSide在攻击过程中刻意避免对俄罗斯、乌克兰、格鲁吉亚
Xmind 2020 XSS漏洞导致命令执行漏洞复现
0x00简介: XMind是一个挺不错的思维导图软件,某数字漏洞云公众号在今天2021-05-10 10:22:29发布了漏洞预警信息,我立马找复现环境。该漏洞可以花样构造相关参数,执行系统命令,获取用户权限,攻击者可以借助该漏洞实现命令执行,在实际环境中借助钓鱼攻击可能造成更严重的危害下载地址:https:/
帮管客(bgk100.com) crm逻辑漏洞
帮管客(bgk100.com) crm逻辑漏洞
中国电子科技集团公司第二十二研究所(criot.cetc22.com) 某系统存在文件上传漏洞
中国电子科技集团公司第二十二研究所(criot.cetc22.com) 某系统存在文件上传漏洞
编程猫(codemao.cn) 桌面客户端某版本存在命令执行漏洞
编程猫(codemao.cn) 桌面客户端某版本存在命令执行漏洞
达利集团(dali-group.com) 某后台管理系统存在SQL注入漏洞
达利集团(dali-group.com) 某后台管理系统存在SQL注入漏洞
