文章列表
SEACMS(seacms.net) V12.2版本存在SQL注入漏洞
SEACMS(seacms.net) V12.2版本存在SQL注入漏洞
长沙医学院(https://www.csmu.edu.cn) 某分站反序列化漏洞
长沙医学院(https://www.csmu.edu.cn) 某分站反序列化漏洞
餐厅预订系统修补易利用的XSS漏洞
影响WordPress插件Redi餐厅预订的一个易于攻击的漏洞允许未经验证的攻击者通过简单地将恶意JavaScript代码片段提交到预订备注字段来窃取预订数据和客户个人身份信息。该漏洞影响21.0307之前的Redi餐厅预订版本,该插件的补丁(v.21.0426)版本可供下载。该漏洞(CVE-2021-24299)是一个持久性跨站点脚本错
电子邮件活动传播StrRAT假冒勒索软件率
StrRAT是一种基于Java的远程访问工具,它可以窃取浏览器凭据,记录击键,并远程控制受感染的系统-这些都是老鼠的典型行为,MSI研究人员在GitHub上发布的关于该恶意软件的文档中描述了这一点。他们说,RAT还有一个模块,可以根据命令和控制(C2)服务器命令将额外的有效载荷下载到受感染的机器上。StrRAT
加拿大保险公司 guard.me 遭网络攻击后关闭了官网
在最近的一次网络攻击之后,国际教育保险公司guard.me的网站仍然无法使用。 这家全球企业在其主页上表示,最近的可疑活动是针对guard.me网站进行,为了谨慎起见,它立即关闭了该网站。 guard.me表示,它的信息系统和信息技术团队正在采取各种措施,以确保网站安全性得到加强,以便尽快恢复网站的全
TuBiCoin敬请关注,周末将开展第一轮空投(第一批已经完成)
经过一周内测,TuBiCoin更换主链为BSC币安智能链 ,共识度更高!合约地址:0x713ac71a6ad1021416f12c4a9e17bdf489de6d7eTuBiCoin的官方网站:https://tubicoin.com/ (内容及白皮书正在准备)TuBiCoin的官方推特:https://twitter.com/tubicoin新的TuBi Coin发行数目为10240000000,相比之前压缩10倍,
AWVS、Nessus 一键启动-停止BAT脚本
目前Nessus 和 AWVS都是以windows服务形式进行启动、关闭的,默认开机自动启动,但是并不是每天工作都要使用这两者,所以设置开机不启动;需要开启时候需要到Windows服务中进行手动启动或者使用DOS命令启动,比较麻烦,参考网上资料弄个脚本来控制Nessus 和 AWVS服务的启动关闭。AWVS、Nessus 一键启动
黑莓借助 ARM64 macOS 虚拟化方案来开展 Apple Silicon 安全研究
黑莓(Blackberry)的网络安全团队,刚刚在一份新报告中分享了如何在 Intel 芯片平台上模拟运行 ARM macOS 内核,以轻松开展针对 Apple Silicon 的安全研究。这份由黑莓研究与情报团队撰写的报告,为安全研究和渗透测试人员提供了一种利用 QEMU 开源计算机仿真器,来成功模拟 macOS ARM64 内核的方案。
开放TuBiCoin内测(已暂停,请耐心等待新币)
一直以来,T00ls有让TuBi在区块链上流动的想法,于是TuBiCoin就来了!TuBiCoin 是基于波场TRON发行的代币,总发行量102,400,000,000.0000TB,基于TRC20协议,计划51200,000,000.0000TB用于流通,元老核心每人可操控5千万TB,安全圈知名人士可获得数百万不等的空投,希望能成为网络安全圈的共识币。大家
勒索软件的新骗局:三重勒索
勒索软件攻击正以惊人的速度爆炸,因此也要求提供勒索。现在,专家们正在警告新的威胁-三重勒索-这意味着攻击者正在扩大规模,要求客户,合作伙伴和其他与最初的违规行为有关的第三方付款,以获取更多的现金用于犯罪。Check Point的最新勒索软件报告发现,在过去的一年中,勒索软件的支付激增了171%,
