文章列表

安全资讯回复5次

涉及2.75亿条印度公民信息的MongoDB数据库被曝光和公开索引

援引外媒Security Discovery报道，他们于5月1日发现了一个未经保护和公开索引的MongoDB数据库，其中包括了涉及印度公民的个人身份信息的275,265,298条记录。这些信息中包括姓名、电子邮件地址、性别、教育水平和专业领域、专业技能和职称、手机号码、就业经历和当前雇主、出生日期以及当前的薪资水平。

2019-5-10 16:23 5 2500

安全资讯回复9次

暗网Deep Dot Web遭查网站管理者被捕

据外媒报道，一个暗网站点和交易市场索引网站Deep Dot Web遭到美国联邦调查局（FBI）突击检查，涉嫌参与运营的网站管理者被逮捕。据悉，Deep Dot Web通过提供指向暗网交易市场的推荐链接非法赚取数百万美元的佣金，涉嫌违反美国洗钱法。而那些网站采用只能通过Tor洋葱网络访问的.onion域名，具有一定的

2019-5-9 08:33 9 3707

安全资讯回复0次

GitHub被黑客威胁这次又是遭DDoS攻击？

5月3日，当中国程序员正愉快地过五一节时，国外程序员突然发现自己GitHub上的代码不翼而飞！自己的GitHub一秒变成悬疑片现场，不仅被黑客攻击删代码了，嚣张的黑客还留下一封勒索信：如果你要恢复丢失的代码和避免我们泄漏代码：需要先支付0.1个比特币(约3838元)到这个地址：1ES14C7QLB5cyhlmuektxlgc1

2019-5-7 09:41 0 2563

渗透测试回复58次

【开源】HTTPDecrypt for Android Penetration Test

# HTTP Decrypt利用HTTP协议远程加解密数据包，实现Burp一条龙服务。## 背景在做APP渗透测试的时候，通常通信协议基本都做了加解密功能，每次都需要去逆向APP并寻找到加解密算法后，针对写Burp插件，这么一个流程下来花费了一大堆的时间，万一遇到加固，又要耗时间去脱壳，这尼玛遇到壳又脱不了，咋怎

2019-5-6 15:06 58 34721

安全资讯回复2次

“盗梦空间栏”，Chrome 移动版上的新型网络钓鱼

一种名为“盗梦空间栏”（Inception Bar）的新型网络钓鱼技术出现了，并被证实适用于 Chrome 移动版。该方法允许黑客屏蔽 Chrome 移动版上的真实网址并显示虚假网址，并附带挂锁图标，以欺骗用户相信他们正在滚动的网页是合法且安全的。更糟糕的是，假 URL 也可以显示为带有交互式内容的动态栏。开发人

2019-5-6 08:41 2 2510

安全资讯回复7次

几大Git平台仓库被劫黑客欲勒索比特币

数百名开发人员的 Git 仓库被黑客删除，取而代之的是赎金要求。攻击于5月3日开始，包括 GitHub、Bitbucket 和 GitLab在内的代码托管平台都受到了影响。目前已知的情况是，黑客从受害者的 Git 仓库中删除了所有源代码和最近提交的 Repo，只留下了 0.1 比特币（约 ¥3850）的赎金票据。黑客声称所有源码

2019-5-5 09:20 7 2891

安全资讯回复0次

60%的企业代码库包含开源漏洞

近日，Synopsys 公司的黑鸭软件(Black Duck Software)发布了开源安全与风险分析(OSSRA)年度报告，报告对 2018 年以来 1200 多个商业代码库的匿名数据进行了分析和研究。对当今的企业来说，开源软件、库和组件往往起着重要的作用。开源代码采用率高有许多原因，其中包括开源社区的许多程序员愿意为项目

2019-5-2 08:45 0 2636