文章列表
帮助安服人员提高效率的小工具
# 前言由于安服项目中经常要写漏扫报告,我这里写漏扫报告一般都是基于绿盟和Nessus的;不同公司出报告出法都是不一样的,问了些朋友,他们都是直接出原始报告即可(QAQ),但是我还需要在分析下原始报告结果,筛除可利用的漏洞并出一个分析报告(不知道有没有和我一样的,如果有,那你得仔细看了)
疫情期间美国医院成为黑客攻击的重灾区
网络安全咨询公司 CynergisTek 的首席执行官 Caleb Barlow 表示:“我们从未见过如此大规模的攻击事件,实际上它已经对人产生了危害,甚至已经导致某些人死亡。这些攻击已经越过了整个安全业内对此类攻击的安全线”。在过去几年中,针对医院的大规模网络攻击都是偶然的。通常情况下,是某款勒索软件在
中国移动(10086.cn) 某分站存在mysql空口令
中国移动(10086.cn) 某分站存在mysql空口令
谷歌发布 Chrome 86.0.4240.198 修复两个零日漏洞
ZDNet 报道称,谷歌在过去三周时间内,修复了影响 Chrome 浏览器的五个凌日漏洞。在今日发布的 Chrome 86.0.4240.198 版本中,就包括了最新的两个。据悉,此前的三个零日漏洞,是谷歌内部安全研究人员发现的。而这次紧急修复的两个,则来自于不愿透露姓名的消息人士。 截止发稿时,谷歌尚未披露两个
卡巴斯基曝光针对 Linux 平台的 RansonEXX 勒索软件
安全企业卡巴斯基今日曝光了一款针对 Linux 平台的 RansomEXX 勒索软件,其标志着肆虐 Windows 平台的勒索软件变种首次波及 Linux 平台。自今年 6 月被发现以来,RansomEXX 勒索软件的受害者,已包括德州交通部、柯尼卡美能达、美政府承包商 Tyler Technologies、蒙特利尔公共交通系统、以及近日躺枪的
英特尔发布 20201110 CPU 微代码更新包 修复一系列 Bug 和安全漏洞
英特尔在周二晚上发布了 20201110 CPU 微代码更新包,这也是自 6 月以来的又一个重大更新。此前,安全社区已经披露了影响英特尔产品的大约 40 个新安全公告,其中包括利用 RAPL 接口来窃取 CPU 敏感数据的“鸭嘴兽”(PLATYPUS)安全漏洞。在等待许久之后,该公司终于为 Linux 用户发布了新版微代码更新
阿里巴巴投资的印度杂货电商BigBasket遭黑客攻击 2000万用户信息被泄
援引多家印媒报道,阿里巴巴投资的印度最大杂货电商 BigBasket 近期遭受黑客网络攻击,导致大约 2000 万用户的个人数据被泄漏。这些泄漏的信息包括用户的电子邮件地址、密码哈希值、联系方式(移动和手机)、地址、生日、住址和登录 IP 地址等等,这些信息在暗网上以 300 万卢比(约 26.8 万人民币)的
酒店预订平台泄露Booking.com等在线预订网站的用户数据
暴露的数据库最初是由Website Planet的研究人员发现,Prestige Software拥有的一个配置错误的AWS S3 bucket在没有任何安全认证的情况下被开放给公众访问。研究人员分析了该数据库,并得出结论称,它包含了价值24.4GB的数据,总计超过1000万个文件。值得一提的是,Prestige Software为酒店提供了一个名
朝鲜黑客利用 Torisma 间谍软件进行攻击
这是一场针对航空航天和国防部门的网络间谍活动,目的是在受害者的机器上安装数据收集植入程序,以进行监视和数据过滤。他们攻击的目标是澳大利亚、以色列、俄罗斯的互联网服务提供商(ISPs)以及俄罗斯和印度的国防承包商的 IP 地址。这些攻击涉及一个之前未被发现的间谍软件工具 Torisma,它在暗中监
What?我竟然用游戏修改器卸载了X擎
# 前言> 声明:本人是Web选手,对逆向知识掌握浅薄,文中如有错误还请多多包含,不吝赐教。>> 声明2:该问题已经在8、9月提交过补天,给的回复是不关注、无影响,据说新版本中已经修复。某次去客户那边做渗透,现场使用X擎做了准入系统,要求我们必须安装X擎,可是等到项目结束,想要卸载的时候,客户
