文章列表
拜登政府将对具有深厚背景的大规模网络攻击采取强硬态度
拜登过渡小组在周四发表的一份声明中称,美方落实的防护措施还远远不够,且必须率先打乱和阻止对手发现的大型网络攻击。 作为应对,美方将在必要的措施之外,让恶意攻击发起者付出显著的代价,其中还包括与盟友开展协调合作。 我们的对手应该知道,美国总统不会对此类具有国家级背景的网络攻
美国联邦部门遭网络攻击 政府通信或被外国监看
美国联邦机构遭到网络攻击,政府部门的通信可能已经遭到外国势力监看。遭到网络攻击的包括美国财政部和商务部,美国政府发出紧急命令要求联邦机构暂停使用一种软件。所有联邦机构都收到指示,停止使用“SolarWinds Orion”的电脑网络工具,该软件受到“恶意攻击”。为美国政府提供网络安全服务的火眼(
美核武器机构遭黑客攻击 俄罗斯“安逸熊”被指为幕后黑手
综合媒体12月17日报道,DOE和NNSA的官员在听取了美国能源部首席信息官洛基(Rocky Campione)的简报后,开始协调向国会监督机构通报此次泄密事件。他们发现联邦能源监管委员会(FERC)、新墨西哥州和华盛顿的桑迪亚和洛斯阿拉莫斯国家实验室(Sandia and Los Alamos national laboratories)、国家安全
中兴光猫不拆机获取超级密码
中兴F450 F650测试成功准备一个U盘插入光猫的usb口,使用useradmin进入光猫管理界面(192.168.1.1)密码在光猫背后,查看“存储管理”是否识别U盘。随便点击U盘路径,然后使用Burp Suite 进行截包。修改为“path=/”,使其跳转根目录,这样就可以获取光猫的所有配置文件。将光猫超级密码文件 /usercon
深入调查SolarWinds黑客事件 微软已查封一个核心服务器
援引外媒 ZDNet 报道在对 SolarWinds 黑客事件深度调查中 ,微软通过和一家科技联盟合作查封并沉洞了在本次事件中扮演核心角色的域名。该域名是avsvmcloudcom,作为恶意软件的命令和控制(C&C)服务器,通过该公司的 Orion 应用程序的木马化更新交付给约 18000 名 SolarWinds 客户。在 2020 年 3-6 月期
疑似遭俄黑客攻击后 美国国土安全部/数千家企业争分夺秒展开调查
科技公司SolarWinds是黑客使用的关键“踏脚石”,该公司表示,其多达1.8万名客户下载了一个被入侵的软件更新,使黑客能够在近9个月的时间里不被察觉地监视企业和机构。美国周日发出紧急警告,命令政府用户断开SolarWinds软件的连接,称该软件已被“恶意行为者”入侵。这一警告是在路透社报道疑似俄罗斯
黑客组织找到一种巧妙的方法绕过目标网络的多因素身份认证
在一次入侵期间,Volexity 的研究人员注意到黑客使用一种新颖技术绕过了 Duo 提供的 MFA 保护。在受感染的网络上获得管理员特权后,黑客使用这些不受束缚的权限从运行 Outlook Web App 的服务器上窃取了名为 akey (企业为各种网络服务提供帐号身份验证)的 Duo 机密。然后,黑客使用 akey 生成 cookie
5173(5173.com) 某服务器严重信息泄露
5173(5173.com) 某服务器严重信息泄露
华为(huawei) 某防火墙后台存在目录遍历+信息泄露
华为(huawei) 某防火墙后台存在目录遍历+信息泄露
网易(163.com) 某分站存在反射型XSS漏洞
网易(163.com) 某分站存在反射型XSS漏洞
