文章列表
所有 Wi-Fi 设备皆存在 FragAttacks 漏洞 个人信息可能因此遭窃
FragAttacks一系列的漏洞其中3个来自Wi-Fi标准中的设计缺陷,所以大多数的设备都受到影响,而更重要的是,Mathy Vanhoef还发现了一些漏洞,这些漏洞是由Wi-Fi产品中普遍存在的程序错误引起。经证实,每个Wi-Fi产品都至少受一个FragAttacks漏洞影响,并且绝大多数的产品都存在多个漏洞。这些漏洞影响所
俄罗斯著名黑客论坛XSS禁止所有勒索软件话题
XSS是一个讲俄语的黑客论坛,创建的目的是分享有关利用漏洞、恶意软件和网络渗透的知识。随着勒索软件的兴起,勒索软件即服务(RaaS)团伙,如REvil、LockBit、DarkSide、Netwalker、Nefilim,越来越多地利用该论坛来招募新人/合作伙伴来进行操作。在DarkSide加密了Colonial Pipeline并破坏了美国燃料
研究人员质疑苹果 Find My 寻物网络存在信息泄露的隐患
Positive Security 联合创始人 Fabian Bräunlein 指出:苹果用于追踪 iOS / macOS 设备、以及新近推出的 AirTag 智能追踪器的 Find My 寻物网络,存在着信息泄露的安全隐患。他表示,在无需任何其它网络连接的情况下,苹果设备仍可借助无线传输功能,将数据从一个地方发送到另一个地方,比如位于地球
WordPress 5.7.2修补了一个严重漏洞
修复了一个严重等级为WordPress的漏洞。该补丁适用于WordPress版本5.7.2。选择自动下载的网站应该会收到此更新,而发布者不会采取任何其他措施。鼓励发布者检查他们使用的WordPress版本,以确保将其更新到版本5.7.2。对象注入漏洞影响WordPress的漏洞称为对象注入漏洞。具体来说,它是PHPMailer漏洞中
BurpSuite v2021.5破解版、免装java环境,中英双版,高速下载通道
更友好的中文界面(双语支持)切忌不要放在中文路径下,否则可能会导致闪退。具体报错:Error occurred during initialization of VMFailed setting boot class path.解决办法:修改路径不要有中文字符。食用方法双击Burp Suite Professional直接启动,jre使用了程序中的相对路径,不用再安装java环境
Apple的设备收集蓝牙设备信息
研究人员发现Apple的设备通过利用的“Find My”网络功能收集蓝牙设备信息安全研究人员证实,苹果公司的“查找我的设备”功能可帮助人们跟踪他们的iOS和macOS设备,而无需使用互联网就可以利用该功能在随机通过的设备之间来回传输数据。 安全研究人员,具有积极安全性的FabianBräunlein使用微控制器和
求教代码审计如何提高效率
大佬们,想问下你们的代码审都是怎么高效率完成任务的?比如Java代码审计,类似业务安全也知道,比如SQL注入、越权、未授权、文件上传、文件下载、XSS和CSRF这些。但总是觉得效率是个问题,想问下大佬们的代码审计都是怎么高效率完成任务的?
美国白宫发布提高国家的网络安全实力行政令
新闻来源:https://www.whitehouse.gov/briefing-room/presidential-actions/2021/05/12/executive-order-on-improving-the-nations-cybersecurity/美国面临着持续不断且日益复杂的恶意网络运动,这些运动威胁着公共部门,私营部门,并最终威胁着美国人的安全和隐私。联邦政府必须加大努力,以识别,制
专家发现可能招致「碎片聚合攻击」的 WiFi 漏洞
比利时 WiFi 安全专家 Mathy Vanhoef 日前在其个人博客上,发表一系列Wi-Fi装置安全漏洞,这些漏洞被统称为FragAttacks,是碎片(Fragmentation)以及聚合攻击(Aggregation Attacks)的组合字,全球Wi-Fi装置无一幸免,连最新的WPA3规范都存在设计缺陷。位在受害者无线电范围内的攻击者,可以利用Frag
新型 Smishing 钓鱼木马曝光:冒充 Chrome 窃取用户信用卡信息
网络安全公司 Pradeo 近日发现了一个先进的移动攻击活动,该活动利用网络钓鱼技术窃取受害者的信用卡信息,并使他们感染了一个冒充 Android 端 Chrome 浏览器应用程序的恶意软件。该恶意软件再利用受害者的设备作为载体,发送成千上万条钓鱼短信。Pradeo 的研究人员将其定性为 Smishing 木马。 通过
