文章列表
美核武器机构遭黑客攻击 俄罗斯“安逸熊”被指为幕后黑手
综合媒体12月17日报道,DOE和NNSA的官员在听取了美国能源部首席信息官洛基(Rocky Campione)的简报后,开始协调向国会监督机构通报此次泄密事件。他们发现联邦能源监管委员会(FERC)、新墨西哥州和华盛顿的桑迪亚和洛斯阿拉莫斯国家实验室(Sandia and Los Alamos national laboratories)、国家安全
中兴光猫不拆机获取超级密码
中兴F450 F650测试成功准备一个U盘插入光猫的usb口,使用useradmin进入光猫管理界面(192.168.1.1)密码在光猫背后,查看“存储管理”是否识别U盘。随便点击U盘路径,然后使用Burp Suite 进行截包。修改为“path=/”,使其跳转根目录,这样就可以获取光猫的所有配置文件。将光猫超级密码文件 /usercon
深入调查SolarWinds黑客事件 微软已查封一个核心服务器
援引外媒 ZDNet 报道在对 SolarWinds 黑客事件深度调查中 ,微软通过和一家科技联盟合作查封并沉洞了在本次事件中扮演核心角色的域名。该域名是avsvmcloudcom,作为恶意软件的命令和控制(C&C)服务器,通过该公司的 Orion 应用程序的木马化更新交付给约 18000 名 SolarWinds 客户。在 2020 年 3-6 月期
疑似遭俄黑客攻击后 美国国土安全部/数千家企业争分夺秒展开调查
科技公司SolarWinds是黑客使用的关键“踏脚石”,该公司表示,其多达1.8万名客户下载了一个被入侵的软件更新,使黑客能够在近9个月的时间里不被察觉地监视企业和机构。美国周日发出紧急警告,命令政府用户断开SolarWinds软件的连接,称该软件已被“恶意行为者”入侵。这一警告是在路透社报道疑似俄罗斯
黑客组织找到一种巧妙的方法绕过目标网络的多因素身份认证
在一次入侵期间,Volexity 的研究人员注意到黑客使用一种新颖技术绕过了 Duo 提供的 MFA 保护。在受感染的网络上获得管理员特权后,黑客使用这些不受束缚的权限从运行 Outlook Web App 的服务器上窃取了名为 akey (企业为各种网络服务提供帐号身份验证)的 Duo 机密。然后,黑客使用 akey 生成 cookie
5173(5173.com) 某服务器严重信息泄露
5173(5173.com) 某服务器严重信息泄露
华为(huawei) 某防火墙后台存在目录遍历+信息泄露
华为(huawei) 某防火墙后台存在目录遍历+信息泄露
网易(163.com) 某分站存在反射型XSS漏洞
网易(163.com) 某分站存在反射型XSS漏洞
https 双向校验场景下的抓包和测试
**https 双向校验场景下的抓包和测试**# 说明本文主要解决两个问题: 1.https双向校验场景下burp的抓包 2.https双向校验场景下各种安全工具的使用# 引子最近在测试一个项目,目标网站需要用到p12 证书才能访问,由于以前几乎没怎么测试过双向校验的网站,所以在这里遇到了问题?Burp导入证书之后死活抓
Adrozek恶意软件劫持Chrome,Firefox,Edge浏览器
微软公布有一个名为Adrozek的恶意程序在劫持浏览器该软件是以诱导用户下载插件,然后注入恶意广告,欺骗会员充值赚钱!尽管现代浏览器具有完整性检查功能以防止篡改,但该恶意软件巧妙地禁用了此功能,从而使攻击者可以规避安全防御措施,并利用扩展从远程服务器获取额外的脚本,以注入虚假广告并通过
