文章列表
NCSC发布最常被黑客入侵的密码列表 你的是否也在其中?
英国国家网络安全中心(NCSC)发布了一份列表,列出了数据泄露中出现的 100000 个最常见的密码,以鼓励用户选择强密码。到目前为止,数据泄露中显示的最常用密码是 “123456”,有 2320 万个帐户使用此密码。另外,全世界有 770 万用户选择使用 “123456789” 作为密码。紧接着排名靠前的三个密码均被
蚁剑流量分析到改装蚁剑之waf 绕过
1. 蚁剑流量分析1. 环境如下靶机 windows 2008 R2 攻击机器 win10 蚁剑2.0.4 1. 木马如下:<?php eval($_POST) ?>蚁剑编辑器有如下几种还有一种传递方式加上这个mulipart 发包之后。数据包会像如下这样multipart/form-dataPOST http://www.example.com HTTP/1.1Content-Type:multipart/form-data; bo
car2go汽车共享App遭黑客入侵 100多辆豪华汽车被窃
据TheDrive网站报道,黑客近日入侵car2go汽车共享应用APP,并在芝加哥窃取了100多辆高端豪华汽车。car2go汽车共享App遭黑客入侵 100多辆豪华汽车被窃 哥伦比亚广播公司驻芝加哥记者布拉德·爱德华兹(Brad Edwards)在推特上援引知情人士的话报道了上述消息。爱德华兹表示,car2go遭到“黑客攻击”
Windows零日漏洞CVE-2019-0859细节披露 (已在野利用)
上周微软发布2019年4月安全更新中,卡巴斯基发现了其中一个 Windows 0day 漏洞 CVE-2019-0859。目前卡巴斯基实验室已公开该漏洞详情。已遭利用的 0day博客文章指出,卡巴斯基实验室在检测到试图利用 Windows 中的某个漏洞时,在分析过程中从 win32k.sys中发现了一个 0day 漏洞 CVE-2019-0859。而这也是
记一次从cs架构挖洞
前言Author : Fidcer在对一个企业进行渗透测试时发现他们有一个客户端程序,对其进行测试挖到高危漏洞。注:很多图片都丢失了所以放不出来,有问题可以直接问。。。0x00 登陆验证码可被爆破首先通过Wireshark在登陆处进行抓包,再通过burp把数据包构造出来对验证码进行爆破就可以了0x01 构造cookie任意
Facebook承认员工可获取数百万Instagram用户的明文密码
Facebook周四称,该公司员工可在一个内部数据库中看到数以百万计的Instagram用户密码,这些密码以可搜索的格式存储在数据库中。Facebook此次宣布的这一消息是对上个月发表的一篇博文的更新,当时该公司披露信息称,公司员工可以看到数百万Facebook用户密码。Facebook在这篇博文中提供的最初说法是,数
黑客在Telegram上出售伊朗间谍部队APT34的黑客工具源代码
2017年,黑客组织Shadow Brokers对外宣称他们已经成功入侵了美国国家安全局(NSA)下属的黑客组织Equation Group,下载了后者大量的攻击工具并在网上发起拍卖。而现在又有黑客发布了类似的黑客工具,不过这次来自于伊朗精英网络间谍部队之一,在业内被称之为APT34,Oilrig或HelixKitten。 尽管本
Facebook 再爆用户不知情下收集了 150 万电子邮件联系人
报道称自2016年5月以来,该社交网络巨头已经收集了超过150万新加入社交网络用户的联系人列表。对此Facebook官方表示这些联系人是“无意中上传至Facebook”的,而且现在已经着手进行删除。一位安全研究专家注意到当用户注册新账号来验证身份的时候,Facebook会要求部分用户输入电子邮件密码。而这种行为
阿桑奇被捕后 厄瓜多尔政府和机构网站遭到4000万次攻击
由于厄瓜多尔现任总统莫雷诺撤回了外交庇护,维基解密创始人朱利安·阿桑奇(Julian Assange)藏身厄瓜多尔驻英大使馆将近7年之后被抓。在接受法新社采访的时候, 厄瓜多资讯与通讯科技部副部长芮尔(Patricio Real)表示在阿桑奇遭到逮捕之后,已经受到了大规模针对该国的网络攻击。报道中称在撤销对
不满支持论坛,安全人员连续公布三个 WordPress 插件漏洞
被曝含 0day 漏洞的插件是 Yuzo Related Posts 和 Yellow Pencil Visual Theme Customizer,目前这两个插件已下架,开发人员建议用户尽快将涉及插件移除。近日,有安全研究人员连续在 Plugin Vulnerabilities 平台上,对外公布了 3 个 WordPress 外挂程式的 0day 漏洞,将 10 万个 WordPress 网站于陷
