文章列表
BURP 商店插件官方目录及功能介绍(翻译)
# BURP 商店插件目录及功能介绍(翻译)因为英语不好,每次重新装插件都被bappstore插件数量弄的眼花缭乱,根本不了解都有什么功能。(实际上也用不了几个插件)这篇文章等于做一个目录,自己也不能藏着分享出来给大家看着玩,也能找到意想不到的插件不是么。忙活了一下午,请各位大佬不喜勿喷。。。安
遭黑客攻击!辉瑞新冠疫苗机密文件被窃取 美FDA却急着“亮绿灯”
近日,负责评估这款疫苗生产的欧洲药品管理局(European Medicines Agency)表示,机构受到了网络攻击。欧洲当局称,辉瑞(Pfizer)和BioNTech生产的新冠病毒疫苗在英国首次使用仅几天后,该药物的监管文件就“被非法获取”。这种被称为BNT162b2的疫苗是迄今为止西方国家唯一批准的疫苗。不过,他们称,这
黑客捐赠勒索来的比特币:慈善机构犯难却无法退款
Children International表示:“如果这笔捐款跟黑客有关,我们将无意保留。”但Darkside发出警告称:这笔钱是通过加密算法mixer发送的,模糊了比特币的真正发送者和接收者,故无法退回。资料显示,网络犯罪组织Darkside主要开发勒索软件,通过给电脑加密,借此向大公司勒索牟利。据了解,这些慈善捐款是D
美国网络安全公司FireEye称被外国政府黑客入侵
世界上最大的网络安全公司之一、总部位于美国的FireEye Inc. (FEYE)遭到黑客攻击,该公司称这是一次高度复杂的外国政府攻击,破坏了其用于测试万千客户防御能力的软件工具。该公司表示,黑客还侵入了一些内部系统,主要寻求有关政府客户的信息。FireEye表示,到目前为止,还没有任何证据表明,存储客户
巴西卫生部官网存严重漏洞 2.43亿巴西人个人信息被泄露
今年巴西非政府组织 Open Knowledge Brasil(OKBR)曾在今年 6 月份提交了一份报告,指出政府网站的源代码中保留了另一个政府数据库的公开登录信息。受这份报告的启发,Estadao 对巴西卫生部的官网进行了调查,发现了这个数据库。由于任何人在浏览器中按 F12 键都可以访问和查看网站的源代码,因此 Est
不明身份的黑客盯上了COVID-19疫苗冷链
鱼叉式钓鱼邮件使用海尔生物医药公司的一名业务主管的名字进行伪装,该公司是联合国官方冷链设备优化平台(CCEOP)项目的中国公司。这些钓鱼邮件发给 销售、采购、信息技术和财务岗位的高管,他们很可能参与了公司支持疫苗冷链的工作。它们看似要求CCEOP项目的报价,但实际上包含恶意的HTML附件,受害者
黑客组织利用黑匣子攻击ATM 机,盗走了 80 万欧元
黑客组织利用黑匣子攻击技术从至少35台意大利ATM机中盗窃了80万欧元。意大利人Carabinieri证实该黑客组织有12人,其中6人已经被捕,3人目前在波兰被押制,1人在被逮捕之前返回摩尔多瓦,还有2人可能已离开意大利。据当地媒体报道,该团伙在米兰、蒙扎、博洛尼亚、摩德纳、罗马、维泰博、曼托瓦、维琴察
微软报告:越南黑客团体在攻击活动中部署加密挖矿恶意软件
微软报告:越南黑客团体在攻击活动中部署加密挖矿恶意软件微软周一表示,越南政府支持的黑客最近被发现在其常规网络间谍工具包中部署加密货币挖矿恶意软件。报告强调了网络安全行业日益增长的趋势,越来越多的国家支持的黑客组织也开始涉足常规的网络犯罪活动,这使得人们更难区分经济动机犯罪和情报收
Check Point:今年11月包裹投递钓鱼诈骗案上升400%
DHL是全球被模仿最多的品牌,占到与运输相关的钓鱼邮件总量的56%,其次是亚马逊的37%和联邦快递的7%。虽然美国和欧洲的增幅最大,但其他地区的增幅也很大。在欧洲,运费钓鱼邮件增加了401%,其中77%是假冒的DHL。美国的航运钓鱼邮件增加了427%,其中亚马逊是被冒充最多的品牌,65%是假冒的亚马逊送货邮
黑客组织Turla被曝利用Dropbox存储恶意软件窃取来的数据
ESET 安全研究人员 Matthieu Faou 在今日公布的一份报告中称:“攻击的复杂性和已发现的技术细节,进一步增强了我们对 Turla 组织拥有大量资源来运营如此庞大而多样化的网络攻击武器库的看法”。此外 Crutch 甚至能够滥用合法的基础架构(本文以 Dropbox 网盘为例)来绕过某些安全层,以便将自身隐于正
