文章列表
https 双向校验场景下的抓包和测试
**https 双向校验场景下的抓包和测试**# 说明本文主要解决两个问题: 1.https双向校验场景下burp的抓包 2.https双向校验场景下各种安全工具的使用# 引子最近在测试一个项目,目标网站需要用到p12 证书才能访问,由于以前几乎没怎么测试过双向校验的网站,所以在这里遇到了问题?Burp导入证书之后死活抓
Adrozek恶意软件劫持Chrome,Firefox,Edge浏览器
微软公布有一个名为Adrozek的恶意程序在劫持浏览器该软件是以诱导用户下载插件,然后注入恶意广告,欺骗会员充值赚钱!尽管现代浏览器具有完整性检查功能以防止篡改,但该恶意软件巧妙地禁用了此功能,从而使攻击者可以规避安全防御措施,并利用扩展从远程服务器获取额外的脚本,以注入虚假广告并通过
微软拒绝承认Microsoft 365云服务遭入侵
不过,微软否认云服务遭到入侵。在声明中表示:“我们还想要向所有客户澄清,在这些调查中我们并没有在微软任意产品和云服务中发现漏洞。”不过微软强调正在开展针对政府、私营企业的大规模调查活动,并警告安全人员注意以下迹象: ● 通过 SolarWinds Orion 产品中的恶意代码入侵 这导致攻击者
美网安巨头遭"国家级别"攻击 专家:再专业也不能保证百分百安全
此外,黑客还侵入了一些内部系统,主要寻求有关政府客户的信息。火眼透露,目前为止,还没有任何证据表明,存储客户数据的主系统有数据外泄。火眼公司在全球拥有大量客户,包括索尼等跨国企业,也包括美国国土安全部等美国联邦和地方政府部门。火眼首席执行官、前空军军官凯文·曼迪亚在8日发表的一篇
研究称通用电气医疗成像设备中的硬编码密码或使患者数据面临风险
随后攻击者可以使用这些未更改的硬编码密码来获取设备上留下的任何患者数据,或破坏设备的正常运行。CyberMDX表示,X射线机、CT和MRI扫描仪、超声和乳腺摄影设备都是受影响的设备。通用电气使用硬编码密码远程维护设备。但CyberMDX的研究主管Elad Luz表示,一些客户并不知道他们的设备存在漏洞。Luz将
BURP 商店插件官方目录及功能介绍(翻译)
# BURP 商店插件目录及功能介绍(翻译)因为英语不好,每次重新装插件都被bappstore插件数量弄的眼花缭乱,根本不了解都有什么功能。(实际上也用不了几个插件)这篇文章等于做一个目录,自己也不能藏着分享出来给大家看着玩,也能找到意想不到的插件不是么。忙活了一下午,请各位大佬不喜勿喷。。。安
遭黑客攻击!辉瑞新冠疫苗机密文件被窃取 美FDA却急着“亮绿灯”
近日,负责评估这款疫苗生产的欧洲药品管理局(European Medicines Agency)表示,机构受到了网络攻击。欧洲当局称,辉瑞(Pfizer)和BioNTech生产的新冠病毒疫苗在英国首次使用仅几天后,该药物的监管文件就“被非法获取”。这种被称为BNT162b2的疫苗是迄今为止西方国家唯一批准的疫苗。不过,他们称,这
黑客捐赠勒索来的比特币:慈善机构犯难却无法退款
Children International表示:“如果这笔捐款跟黑客有关,我们将无意保留。”但Darkside发出警告称:这笔钱是通过加密算法mixer发送的,模糊了比特币的真正发送者和接收者,故无法退回。资料显示,网络犯罪组织Darkside主要开发勒索软件,通过给电脑加密,借此向大公司勒索牟利。据了解,这些慈善捐款是D
美国网络安全公司FireEye称被外国政府黑客入侵
世界上最大的网络安全公司之一、总部位于美国的FireEye Inc. (FEYE)遭到黑客攻击,该公司称这是一次高度复杂的外国政府攻击,破坏了其用于测试万千客户防御能力的软件工具。该公司表示,黑客还侵入了一些内部系统,主要寻求有关政府客户的信息。FireEye表示,到目前为止,还没有任何证据表明,存储客户
巴西卫生部官网存严重漏洞 2.43亿巴西人个人信息被泄露
今年巴西非政府组织 Open Knowledge Brasil(OKBR)曾在今年 6 月份提交了一份报告,指出政府网站的源代码中保留了另一个政府数据库的公开登录信息。受这份报告的启发,Estadao 对巴西卫生部的官网进行了调查,发现了这个数据库。由于任何人在浏览器中按 F12 键都可以访问和查看网站的源代码,因此 Est
