文章列表

python小脚本——乱序IP按照IP段分类

## 0X00 背景在甲方公司安全部门,经常迎接上级部门的安全检查。上级部门时不时给扔一堆某扫描器导出的报告,IP大概约有400-500左右。苦逼的要一个个IP查找所属IP段,然后转发给业务部门整改。这活一做就是一天,整个人都不好了。抽空一边百度一边写了一个分类IP的小脚本,和大家分享。 ## 0x01 代码

2018-4-7 19:30 31 17949

黑客攻击导致印度国防部网站被黑

印度国防部长表示,上周五,该部门网站遭到黑客攻击,另外其它三个政府部门的门户网站,包括内政部、法律和劳工部也遭受到了攻击。印度国防部长西塔拉曼证实了这次袭击,但印度的网络安全主管否认了黑客行为,称这是“硬件问题”她补充说:“毫无疑问,在未来,我们将采取一切措施来杜绝此类事件的发生

2018-4-7 18:16 0 1218

境外黑客团队“白象”突然活跃,针对我国特定单位和个人发起攻击

4 月 1 日,雷锋网从微步在线了解到,境外黑客组织“白象”在蛰伏了一段时间后,于今年 3 月上旬对国内发起攻击。2017年12月下旬,国外网络安全公司趋势科技对其攻击活动曝光后,该团伙迅速停用了所有域名、IP等基础设施,进入“蛰伏期”。然而在今年 3 月上旬至 3 月中旬,“白象”团伙再次发起针对我

2018-4-6 21:34 5 2766

TÜV莱茵实验室揭示逆变器和电池的黑客攻击漏洞

德国TÜV莱茵实验室的测试显示,光伏逆变器和电池存储系统极易受到黑客攻击。TÜV莱茵实验室在进行光伏组件和电力电子测试。该实验室进行了一系列实验,研究黑客能否访问逆变器软件。结果让他们感到惊讶——黑客只需要半天的时间就能对光伏逆变器进行破解,并改变参数、电压和电流之间的相位等关键设置

2018-4-6 16:37 0 1716

美国天然气输气管道遭供应链攻击

E安全4月5日讯,美国4家输气管道公司报告称,其用于与客户通信的电子系统过去几天被关闭,其中3家公司证实是网络攻击所致。这4家输气管道公司为Oneok公司、Energy Transfer Partners LP(简称ETP)、Boardwalk Pipeline Partners LP(简称BPP)和Chesapeake Utilities Corp(简称CUC)旗下的Eastern Sh

2018-4-6 11:02 0 1177

美国土安全局在华盛顿特区发现手机间谍设备

据外媒报道,美国国土安全局(DHS)近日公开表示,他们在华盛顿特区发现了电子监控设备的存在。这些被称为国际移动用户识别码(IMSI)捕捉器的设备通过伪装成手机信号塔并截获手机信号的方式来达到监听通话和信息的目的。FBI的Stingray项目也有一种类似的监控技术,警方也在使用该技术。但美国政府从未提及

2018-4-5 20:35 1 1721

老司机课堂:汽车面临的六大安全风险!

E安全4月4日讯 当前饱受诟病的当代联网汽车利用了大量与互联网相关的技术方案,汽车中的各类物联网(IoT)设备将成为恶意软件攻击以及其它安全漏洞利用活动的重要目标,这将严重危害车辆安全及车主的生命财产安全。联网汽车数量日益增多,这些需要远程通信的汽车中搭载了大量的物联网设备,这些设备通

2018-4-4 22:54 1 1859

沙特推反网络犯罪新法规 偷看配偶手机或犯罪

据台媒报道,沙特阿拉伯宣布,偷看配偶手机可能触犯刑法,代价是面临巨额罚金,外加坐牢一年。沙特信息部发布一则英文声明写道:“已婚人士若要偷看配偶手机,恐怕得三思。因为此举可能招来 50 万里亚尔罚金,以及一年徒刑。”沙特推反网络犯罪新法规 偷看配偶手机或犯罪沙特阿拉伯反网络犯罪法规上周

2018-4-4 20:29 0 1471

谷歌叫停Chrome浏览器"挖矿"功能扩展应用

4月3日消息,据国外媒体报道,当地时间周一谷歌宣布Chrome应用商店将禁止提交任何带有挖矿功能的Chrome扩展程序。而今年七月份,其将删除当前应用商店中带有挖矿功能的Chrome浏览器扩展程序。据悉,大约六个月以来,一种名为cryptojacking的非法挖矿方法出现了爆发式增长,一些恶意软件开发者开始频频

2018-4-4 12:27 0 2279

扎克伯格再次就数据泄露事件发声:解决问题需要数年

据《每日邮报》北京时间 4 月 3 日报道,据马克·扎克伯格( Mark Zuckerberg )称,Facebook 需要“数年时间”才能解决这次滥用用户数据暴露出来的问题。在接受新闻网站 Vox 采访时,扎克伯格对公司的商业模式进行了辩护,并还击了苹果 CEO 蒂姆·库克( Tim Cook )上周对 Facebook 的批评。 扎

2018-4-4 11:40 1 1361