文章列表
黑客可利用安全漏洞控制电动汽车充电站
据外媒报道,如果近日发现的施耐德电气EVlink Parking充电站漏洞被黑客利用,电动汽车车主将会无法给汽车充电。 据了解,目前多个国家的办公楼、酒店和超市附近均配备施耐德电气的EVlink Parking充电站。施耐德电气表示,各充电站的管理人员需要注意,如果当前充电站的固件版本是3.2.0-12_v1及之前
Systemd 曝出三个漏洞 绝大部分 Linux 发行版易受攻击
Linux 系统与服务管理工具 Systemd 被曝存在 3 大漏洞,影响几乎所有 Linux 发行版。Systemd 是 Linux 系统的基本构建块,它提供了对系统和服务的管理功能,以 PID 1 运行并启动系统的其它部分。目前大部分 Linux 发行版都以 Systemd 取代了原有的 System V。安全公司 Qualys 近日发布报告称其发现 Sys
Imperva:2018 Web 应用漏洞数量比 2017 增加了 21%
Imperva 昨日发布了“ 2018 Web 应用漏洞现状”报告。数据显示,2018 年发现的 Web 应用新漏洞共 17,142 个,比 2017 年增加了 21% ,相比 2016 年增加了 159% 。其中有超过一半的漏洞可被黑客公开利用,有超过 1/3 的漏洞暂时还没有可用的解决方案。CMS 方面,WordPress 的漏洞数量持续增加。Drupal
黑客使用零宽度空格绕过Office 365的保护
据外媒报道,微软最近修复了Office 365的一个漏洞,黑客之前利用这个漏洞绕过钓鱼保护,将恶意信息发送到受害者邮箱中。该漏洞与电子邮件原始HTML中的恶意URL中使用的零宽度空格(ZWSP)有关。黑客通过分割URL的方法,使得防御系统不能检测到恶意信息。 专家指出,使用这种技术可以绕过URL信誉检查和
Windows下命令行下载文件总结
From:https://payloads.online/archivers/2017-11-08/1#0x04-bitsadmin0x00 Powershell0x01 ftp0x02 IPC$0x03 Certutil0x04 bitsadmin0x05 msiexec0x06 IEExec0x07 python0x08 mshta0x09 rundll320x10 regsvr32结语0x00 Powershellwin2003、winXP不支持$client = new-object System.Net.WebClient$cli
AWD比赛总结
AWD总结做好明确的分工,每个人各司其职修改后台口令、ssh连接口令、3389口令、数据库口令、后台口令拿到服务器先备份数据库、备份源码、开启日志记录对B段进行扫描对尝试其他的已经发现的主机使用D盾对源码进行扫描,代码审计,完善自身代码,同时利用扫描结果和代码审计结果对其他队伍的服务器进行攻
深度揭秘:美国电网存“后门” 俄罗斯黑客随意进出
据国外媒体报道,2017年3月的一天早上,迈克·维泰罗(Mike Vitello)的工作电话响了。客户想了解他们刚刚收到的一封奇怪电子邮件的更多信息。维泰罗想签的协议是什么?附件在哪里?维泰洛先生不知道他们在说什么。他工作的俄勒冈州建筑公司“全方位挖掘美国公司”( All-Ways Excavating US)进行了检
侵犯公民个人信息相关【T00ls法律讲堂第十八期】
什么是公民个人信息?刑法第二百五十三条之一规定的“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。首先大家要注意,公民的个
互联网上有超过2.02亿中国求职者的详细信息
网络安全研究人员在网上发现了一个庞大的数据库,其中包含超过2.02亿中国公民的记录,互联网上的任何人都可以访问这些记录,直到上周才进行身份验证。未受保护的854.8千兆字节的数据库存储在MongoDB的实例中,这是一个NoSQL高性能和跨平台的面向文档的数据库,由美国服务器托管公司托管。该数据库共包
黑客组织公开第二批911相关文件 难言之隐被曝光
近日,黑客组织“黑暗霸主”(Dark Lord)因威胁公开911相关文件并索要赎金,频频出现在多家媒体的头条区。但在该组织的背后,有媒体曝出了该组织所经历的一些难言之隐。74706[/attachimg据此前报道,上周末,该组织曾公开650份据称与911事件相关的文件“解密密钥”,并向被黑客攻击的公司威胁索要赎金,
