文章列表
新西兰证交所连续多日受黑客攻击l
从25日至31日的连续五个交易日,新西兰证交所网站都发生相似状况。据悉,连续五个交易日发生的网络崩溃都是由匿名的分布式拒绝服务攻击(DDoS攻击)引起,这种攻击使网络暂时中断,导致在线服务系统宕机,投资者无法查看市场行情。 就在这轮攻击发生前一小时,新西兰证交所表示已与金融市场管
【友情推荐】蓝星群主巨作:《风控要略——互联网业务反欺诈之路》
0x00 蓝星群简介:基于量子透明计算的可信自主可控区块链式拟态安全态势感知的威胁情报联盟微信交流群。0x01 主要作者马传雷简介:马院长乃蓝星群群主,他是众多业内秘书口中的那个三哥,众多t4口中的三叔,业内大佬口中的院长,三妈...著名的蓝星群主,马院长,亲自撰写风控领域多年心得。马院长宅心
谷歌研究员报告了三处Apache服务器漏洞
如果你的web服务器上运行着的是Apache,你应当立即安装最新的版本以防止黑客在未授权的情况下完全控制它。Apache官方近来修复了web服务器上的多个漏洞,这些漏洞可能会潜在地导致任意代码执行,并且在特定的情况下,攻击者可以造成系统崩溃以及拒绝服务攻击。这些漏洞的编号分别为CVE-2020-9490、CVE-2
arp获取https网站的用户名密码 (1)
背 景 一天我在HW中闲着无事,看到绿盟的探针中爆出了弱口令登录,突然灵光一闪https的网站该如何获取用户名和密码呢?我果断的拿出自己的电脑开始了我的头脑风暴。虚拟环境:kali WindowsKali和windows要在同一局域网内一、用namp探测存活主机,找到我们需要的主机IP二、获取网关地址三
【原创】【HW资产发现工具】KScan
发现大家对高级会员充满怨念,这样吧,如果购买的人超过50个我就提供一个小技巧,可以勉强达到高级会员的效果最近参与了几次护网原来护网好歹还会给个目标地址现在护网只给你一个单位名称,上来就是百把个单位名称,资产收集的头痛所以起了写这个工具的念头,主要使用场景是针对IP地址进行WEB资产发现
【原创】IOT渗透之抓包5法
文章作者:[email protected] & qui3t 本文是TCP/UDP http&https&websocks等全端口抓包与证书替换后抓包,没有8年以上经验的人看不懂. 近期我们对一些智能家电设备进行了渗透测试,其中一个目标设备是某公司的智能插座产品。拿到产品后我们一般会进行下面的两步操作:第一步设备配网,即插座绑定
Freepik数据泄露事件波及830万用户
Freepik的官方声明表示,此次安全漏洞发生在黑客进行SQL注入漏洞访问其一个存储用户数据的数据库之后。但并未提及漏洞发生的时间以及漏洞是如何被发现的。Freepik表示,并不是所有用户的账户都有相关的密码,黑客只取走了部分用户的信息。根据Freepik的说法,它们在得知这一事件后立即通知了有关部门,
记一次失败的goby使用-寻找机场的宝塔未授权
入行不久的菜鸟,求轻喷,仅仅分享思路1. 网上看到黑鸟的这个微博 ,好像机场很多都是宝塔搭建的。2. 想到可以找ssr的dork,然后利用fofa找到搭建ssr的点,最后尝试最近宝塔的未授权。3. 一开始只是网页上随便点点试试,一个个的点击,手动的效果不太理想。4. 想过批量扫:由于linux系统网上的fofa GU
美国犹他大学被迫向黑客支付数十万美元赎金
犹他大学在一份官方声明中表示,7月19日学校遭到了攻击,攻击影响了该学校服务器上约0.02%的数据,涉及员工和学生信息。黑客通过勒索软件攻击获得了对大学系统的访问权,然后对受害者的文件进行加密,导致其无法访问。然后,黑客要求支付赎金以恢复用户对文件的访问,并威胁说如果不支付赎金,就会将敏
SK海力士11TB机密数据被黑客窃取,已有5%被公开
据韩媒报道,近期SK海力士遭受了黑客组织Maze的勒索攻击,目前Maze声称入侵了SK海力士11TB的数据,并公布了约600MB的数据信息,约占其总数据量的5%。报道称,所公开的数据包括与苹果签订的机密NAND闪存供应协议以及个人文件和公司文件,不过都是约两年前的文件。报道称,Maze组织主要通过窃取企业的关
