文章列表
门罗币成为网络罪犯的首选加密货币
比特币相比门罗币更容易被跟踪。与俄罗斯有关联的勒索软件组织REvil已经移除了用比特币支付赎金的选项,只允许通过门罗币进行交易。勒索美国科洛尼尔管道的 DarkSide组织以及勒索华盛顿特区警察局的 Babuk组织也都允许使用门罗币支付赎金,如果用比特币支付的话受害者必须要多支付 10% 到 20% 的赎金。
“杀毒软件之父”迈克菲被发现死于西班牙狱中
“杀毒软件之父”约翰-迈克菲(John McAfee)于周三被发现死于西班牙巴塞罗那的监狱牢房中。此前西班牙国家法院批准将他引渡到美国,以面临刑事逃税指控。加泰罗尼亚司法部称,75岁的迈克菲在引渡裁决作出后数小时内死亡。据悉,迈克菲的死因很可能是自杀。迈克菲去年因在美国逃税而在西班牙被捕。迈克
苹果强调:允许“侧载”将对iOS安全性造成严重损害
苹果公司在其隐私网站上分享的一份新文件中说,应用商店在保护用户安全方面发挥着重要作用,因为该公司审查所有提交的应用和应用更新,以确保它们没有不当内容、隐私侵犯、已知恶意软件或其他违反应用商店审查准则的行为。该文件引用了诺基亚2020年威胁情报报告,该报告发现Android设备感染的恶意软件
showdoc 求思路
showdoc 源码地址https://github.com/star7th/showdoc之前的旧版本有上传漏洞,详见 https://github.com/star7th/showdoc/pull/1059https://www.t00ls.com/thread-56340-1-1.html后来的新版本上传文件都是使用Api里面的控制器,本地测试无果,此程序生产环境都是linux+nginx, 所以能上传phtml不解析,数据
抢夺6G标准的制定权 各国展开合纵连横战略
由于许多国家在5G布局的脚步上吃亏,为了在下一代移动网络6G上不再受制于人,因此许多国家都正积极研发6G,并期望成为标准的制定者。在这一场未来十年之战中,合纵连横就成为战胜的关键之一。从近期许多国家互相寻求合作,即可看出这样的趋势。例如:由奥卢大学协调的芬兰6G旗舰研究计划,以及日本总务
sql绕waf讨论
去年工作分享上做了个绕waf的汇总,现在和大佬们讨论下,新收录点知识,希望大佬们不吝赐教。以下仅作分享,时效性肯定存在问题,有好的思路欢迎分享。写的估计有很多错误,球球大佬们言辞犀利的指出。{:6_440:} 大小写双写http://192.168.188.128:8000/sqli/Less-1/?id=-1' union selselectect 1,2,us
全球IPv6论坛副主席刘东:纯IPv6创新发展及价值提升时不我待
日前,在“2020-2021全球IPv6发展与展望”研讨会上,全球IPv6论坛副主席刘东表示,新冠疫情推动全球经济加速向数字化转型,产业结构正在经历深度变革刘东表示,作为新基建的重要底座,IPv6下一代互联网将承载着科技、经济、安全等各个领域的全新诉求。下一代互联网以IPv6为起点,将移动性、安全性、差
WAF绕过之SQL注入
WAF(Web Application Firewall)对于从事信息安全领域的工作者来说并不陌生,在渗透测试一个目标的时候常常作为拦路虎让人头痛不已,笔者这段时间花了些精力对国内外比较常见的WAF进行了绕过研究,这只拦路虎其实也并没有想象中那么可怕。本文从SQL语法层面入手,以国内外主流 waf为研究测试对象,借助f
Soul打造严密网络安全防护体系,维护用户网络社交安全
现在的年轻人作为互联网的原住民,大部分都会在社交平台表达自我,结交新朋友。但是某些不法分子却利用网络便利实行类似“杀猪盘”等网络诈骗行为,打扰广大用户的日常生活,甚至损害广大用户的利益。SoulAPP作为年轻人喜爱的社交平台。从多方面完善反诈骗系统,强烈并积极打压“杀猪盘”,维护用户的
2021年最危险的七大攻击技术
在上月结束的RSAC2021会议上,由SANS研究所的专家主持的年度“五种最危险的新攻击技术及其应对会议”成为了一大亮点。相对于2020年的威胁列表,今年RSAC大会提出的许多攻击媒介并不都是全新的,一些旧的威胁“沉渣泛起”,而且值得注意的是,研究人员在会议上讨论的威胁并不限于以下五种:威胁一:命令
