文章列表
SSRF漏洞(原理&绕过姿势)
Author: Hope Team: 希望Team0x00 前言文章不足之处,望多指正。0x01 概述SSRF(Server-Side Request Forgery, 服务端请求伪造)利用漏洞可以发起网络请求来攻击内网服务。利用SSRF能实现以下效果:1) 扫描内网(主机信息收集,Web应用指纹识别)2) 根据所识别应用发送构造的Payload进
日本政府就网络安全开会 将成立指挥中心迎奥运
据日媒报道,日本政府13日在首相官邸召开由官房长官菅义伟亲自挂帅的网络安全战略总部会议,为修改力争确保互联网环境安全的《网络安全战略》汇总了中期报告。报告称,将在2018年度结束前后成立政府指挥中心,应对瞄准2020年东京奥运会和残奥会的网络攻击。此外还将新设官民迅速共享安全威胁等信息并处
北海救助局举办网络信息安全知识培训
为增强广大干部职工对网络信息安全责任的认识,加深对《网络安全法》的理解,掌握常见网络安全风险的应对措施,7月12日,北海救助局在局六楼会议室举办了网络信息安全知识培训。局领导班子成员、基层单位相关负责同志和机关全体人员共70余人参加了培训。 此次培训邀请了交通运输信息安全中心戴明处
黑客冒用身份,瑞典最大保全公司 CEO“被”申请破产
做为全球首个迈向无纸钞的国家,瑞典政府一直致力于推动全面数字化,但在数字化的背后,网络犯罪也随之而来,身份盗窃的事件时有耳闻,只是有些讽刺的是,这次是发生在当地最大保全公司CEO身上。彭博社报导,瑞典规模最大保全公司 Securitas 的CEO,Alf Goransson 日前接获法院通知,才发现自己的身份
揭秘“白帽子”黑客:靠本事挣钱 黑产利诱无处不在
在国家网络安全宣传周首届网络安全技能大赛上,来自全国10所高校的10支顶尖战队一决高下,30名“白帽子”黑客捉对厮杀 网络安全隐患无处不在。近来,勒索病毒“永恒之蓝”和“必加”在全球大规模爆发,再次敲响了警钟。有攻就有防,面对网络世界的安全隐患,面对黑客攻击及其布下的陷阱,
黑客入侵你的手机会有什么症状?
智能手机由于时时刻刻与网络连结,也因此将个人信息暴露于网络上,例如位置信息、邮件等等。只要窥视者有心,透过黑客攻击即可知道我们的个人隐私,时时刻刻监督着你的行踪,更令人感到不安的是,有时这些行为还是属于合法范围!黑客是如何黑掉你们的智能手机的,小编将在这里曝光全流程。当然,不同的
外媒:涉嫌监守自盗 比特币交易大佬东京受审
法媒称,对已破产的比特币交易平台戈克斯山公司前首席执行官马克·卡尔普勒的审讯11日在东京进行,他被控与价值数亿美元的比特币消失有关,但他否认了相关罪行。据法新社东京7月11日报道,这位法国公民现年32岁,2015年8月被捕,近一年后获保释,他被控欺诈性操纵数据以及侵吞巨额比特币,这些比特币的
英美20%的网民仍然对钓鱼或勒索软件一无所知
近日,勒索、钓鱼等攻击充斥各大报端。人们理所当然地认为这种热议可以提高网民的安全意识、改善网民的安全行为。为了测试这一理论,Wombat Security在2017年5月初调查了超过2000名在职人员(一半来自美国,一半来自英国),内容是数字安全和自我保护行为。研究结果表明,要实现网民对最基本的数字安全风
黑客再次入侵川普酒店:信用卡支付数据泄露
据《财富》网站北京时间7月13日报道,美国川普国际酒店管理公司(Trump International Hotels Management)当地时间周二晚间表示,由于一家服务提供商的系统遭到黑客入侵,旗下14处酒店的客户信用卡支付细节遭到外泄。川普酒店网站上的一份通知显示,黑客攻击了川普酒店服务提供商——Sabre的中央预订
卡巴斯基实验室演示如何追踪黑客
卡巴斯基实验室举办了一场题为“网络安全古生物学”的安全会议,这次会议是2017国际刑警组织世界大会的一部分。这次会议旨在揭示私人和公共网络安全专家如何协作,收集恶意软件证据、攻击地图,并对攻击进行分析,追踪那些在全球范围内实施最为复杂的网络攻击行动的网络黑客的踪迹。 卡巴斯基实
