文章列表
T00ls-2023苏州沙龙PPT:AI与网络空间安全(许天翔)
AI在网络安全的应用AI模型安全与隐私针对AI赋能安全的攻击AI时代网络空间安全新挑战
T00ls-2023苏州沙龙PPT:AD域渗透之跨域攻击(rootkie)
SID(安全标识符)是Windows环境中所有安全主体(用户、计算机、组、服务账户)都有的唯一ID。在每一个域中默认的内置组如成员administrator的RID都是500。SID过滤确保从受信任域收到的传入认证请求将从不属于受信任域的SID中剥离。即防止受信域声称用户是域外组的成员。在域森林中开启SID历史记录会降
日本最大港口因勒索软件攻击而停止运营
名古屋港管理当局发布了关于“名古屋港统一码头系统”(NUTS)——控制该港所有集装箱码头的中央系统——出现故障的通知。根据通知,该问题是由2023年7月4日当地时间凌晨06:30左右发生的勒索软件攻击引起的。“调查原因后,我们与运营该系统的名古屋港运营协会码头委员会和爱知县警察总部举行了会议,
【T00ls十五载同在】与你相遇,伴我同行
一、2008年:大头主机的初中时光现在的小孩出生在了一个好时代,有一个强大的祖国,生活在一个科技发达的社会。面对形形色色的电子产品,对孩子的成长是一张双刃剑。玩游戏成瘾、导致眼睛近视,甚至网上还有小孩拿着刀逼着家人要手机,还有瞒着父母游戏重置了好几万。我那个时候能接触到的就是小霸王游
黑客声称已窃取3000万客户信息,微软否认数据遭泄露
微软于 6 月下旬发布博文,承认旗下 Microsoft 365 及 Azure 云服务遭到 DDoS 攻击。黑客组织 Anonymous Sudan 宣称对本次攻击负责,成功入侵了微软服务器,并窃取了 3000 万客户的信息。Anonymous Sudan 昨天发布公告,成功入侵了微软,获取了包含 3000 万微软账户、电子邮件和密码的大型数据库。Anon
警报:330,000 个 FortiGate 防火墙仍未修补 CVE-2023-27997 RCE 缺陷
不少于 330000 个 FortiGate 防火墙仍未打补丁,容易受到 CVE-2023-27997 的攻击,这是一个影响 Fortinet 设备的严重安全缺陷,已在野外受到积极利用。CVE-2023-27997(CVSS 评分:9.8)也称为 XORtigate,是影响 Fortinet FortiOS 和 FortiProxy SSL-VPN 设备的严重漏洞,可能允许远程攻击者通过特制
T00ls-2023苏州沙龙PPT:链上洗钱与反洗钱(neicun)
重要性:利用加密货币进行洗钱的增长趋势明显,反洗钱是阻止黑客获取收益,追回损失的最后一道防线。与银行转账的区别,加密货币可以做到:1. 货币可以直接发送到交易方而不需要第三方机构2. 所有的交易都可以被公开验证而且不可逆转3. 具有匿名性4. 创建一个账户的成本为0
广州华商学院(gdhsc.edu.cn) 某系统存在命令执行漏洞
广州华商学院(gdhsc.edu.cn) 某系统存在命令执行漏洞
国台(guotaijiu.com) 某分站存在弱口令
国台(guotaijiu.com) 某分站存在弱口令
中国燃气(chinagasholdings.com) 某应急调度系统后台登录绕过漏洞
中国燃气(chinagasholdings.com) 某应急调度系统后台登录绕过漏洞
