文章列表
记一次从cs架构挖洞
前言Author : Fidcer在对一个企业进行渗透测试时发现他们有一个客户端程序,对其进行测试挖到高危漏洞。注:很多图片都丢失了所以放不出来,有问题可以直接问。。。0x00 登陆验证码可被爆破首先通过Wireshark在登陆处进行抓包,再通过burp把数据包构造出来对验证码进行爆破就可以了0x01 构造cookie任意
Facebook承认员工可获取数百万Instagram用户的明文密码
Facebook周四称,该公司员工可在一个内部数据库中看到数以百万计的Instagram用户密码,这些密码以可搜索的格式存储在数据库中。Facebook此次宣布的这一消息是对上个月发表的一篇博文的更新,当时该公司披露信息称,公司员工可以看到数百万Facebook用户密码。Facebook在这篇博文中提供的最初说法是,数
黑客在Telegram上出售伊朗间谍部队APT34的黑客工具源代码
2017年,黑客组织Shadow Brokers对外宣称他们已经成功入侵了美国国家安全局(NSA)下属的黑客组织Equation Group,下载了后者大量的攻击工具并在网上发起拍卖。而现在又有黑客发布了类似的黑客工具,不过这次来自于伊朗精英网络间谍部队之一,在业内被称之为APT34,Oilrig或HelixKitten。 尽管本
Facebook 再爆用户不知情下收集了 150 万电子邮件联系人
报道称自2016年5月以来,该社交网络巨头已经收集了超过150万新加入社交网络用户的联系人列表。对此Facebook官方表示这些联系人是“无意中上传至Facebook”的,而且现在已经着手进行删除。一位安全研究专家注意到当用户注册新账号来验证身份的时候,Facebook会要求部分用户输入电子邮件密码。而这种行为
阿桑奇被捕后 厄瓜多尔政府和机构网站遭到4000万次攻击
由于厄瓜多尔现任总统莫雷诺撤回了外交庇护,维基解密创始人朱利安·阿桑奇(Julian Assange)藏身厄瓜多尔驻英大使馆将近7年之后被抓。在接受法新社采访的时候, 厄瓜多资讯与通讯科技部副部长芮尔(Patricio Real)表示在阿桑奇遭到逮捕之后,已经受到了大规模针对该国的网络攻击。报道中称在撤销对
不满支持论坛,安全人员连续公布三个 WordPress 插件漏洞
被曝含 0day 漏洞的插件是 Yuzo Related Posts 和 Yellow Pencil Visual Theme Customizer,目前这两个插件已下架,开发人员建议用户尽快将涉及插件移除。近日,有安全研究人员连续在 Plugin Vulnerabilities 平台上,对外公布了 3 个 WordPress 外挂程式的 0day 漏洞,将 10 万个 WordPress 网站于陷
微软确认遭黑客入侵长达数月,部分用户邮件内容被泄露
据外媒Motherboard报道,微软发布声明称其客户支持账户遭黑客入侵长达数月,部分用户电子邮件账户信息及邮件内容被泄露。事件发生后,微软内部安全和隐私团队第一时间参与调查,向受影响用户发送通知。邮件内容证实其支持代理的凭据遭到黑客破坏,部分用户电子邮件账户信息被泄露,泄露信息包含用户出
黑客 Gnosticplayers 兜售第五批数据:总涉44家企业近10亿用户记录
外媒 ZDNet 二月报道称,Gnosticplayers 窃取了来自 44 家企业的用户记录。上周,臭名昭著的黑客又发布了第五轮数据,目前放出的数据总量已超 9.32 亿。自 2 月中旬以来,黑客一直在黑市上兜售这部分数据,此前已有 500px、UnderArmor、ShareThis、GfyCat、MyHeritage 等企业遭灾。(题图来自:ZDNet)
揭秘攻击FBI并获取100万条特工身份信息的黑客组织Pokemon Go
身为AR游戏《Pokemon Go》的老玩家,王尼玛站在大街上用熟练的操作,矫健的指法抓住一只又一只小精灵。不料,玩得正high时俩大汉径直向他走来,胸前小兜兜上赫然写着FBI仨大字。难道我玩游戏的时候闯红灯被发现了?就这样,王尼玛被拖走了,他做梦也没想到自己因为玩个游戏就被认定成是黑客组织成员。4
Yahoo欲和解数据泄露案 赔偿提至1.17亿美元
Yahoo在2013年与2014年因遭到骇客攻击,造成30亿用户的个人信息泄露,惹来诸多官司。2018年Yahoo想用5000万美元与受害者和解,但却遭到法官拒绝,而现在Yahoo将和解金额提高到1.17亿美元。使用者控告Yahoo不仅疏于保护他们的个人身份信息,更在发现系统被黑后想隐瞒用户,显然无视用户的知情权。据悉,
