登陆 注册
  • 小米公司实习生私自将公司内网端口映射到公网导致服务器被入侵

    安云安云 2020-11-19

    据媒体报道小米公司在本月17号发出全员级别的通告,通告中小米称人工智能实验室实习生私自映射内网端口至公网。当然比将公司内网映射到公网更严重的是这番操作导致不法分子入侵小米服务器,目前这名实习生已被小米开除。小米并没有透露服务器被入侵是否造成其他重大安全影响,但小米在通告中提到相关涉案人员已经移送司法处理。这里的相关涉案人员肯定是包括...

  • 中国联通官网被发现含木马脚本,可向用户推广色情APP

    LzersLzers 2020-11-16

    11月12日,据火绒安全实验室官网公告,近期发现中国联通官方网站的业务办理页面携带木马脚本,用于向用户推广色情APP和游戏,检测发现这些域名服务器均托管在境外。以下为公告原文:近期,火绒接到用户反馈,称在登录中国联通官网办理业务时被火绒报毒。火绒工程师查看后,发现中国联通官网携带木马脚本(Trojan/JS.Redirector)。当用户访问其中某“业务办理...

  • CS4.0渗透神器源代码下载

    安云安云 2020-11-16

    最近几天,有人称在GitHub发现了一个名为“Cobalt Strike”的文件夹,据称是渗透测试工具Cobalt Strike 4.0的源代码。CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架,常被业界人称为CS神器。Cobalt Strike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马、office宏代码生成...

  • 思科披露Webex会议Windows版远程命令执行漏洞

    山兮山兮 2020-11-16

    E安全11月9日讯 据外媒报道,思科(Cisco)发现了一个安全漏洞,会影响使用其Windows虚拟桌面应用Webex Meetings的远程员工。Webex Meetings是企业与团队成员进行在线视频会议的主要选择之一,随着疫情在全球蔓延,由于远程工作,该产品的使用率可能会越来越高。思科已经警告说,用于Windows的Webex Meetings Des...

  • 2020 Pwn2Own东京破解大赛:路由器和NAS漏洞成热点

    山兮山兮 2020-11-16

    图片:wired随着全球远程办公的常态化,BYOD大行其道,路由器和NAS等家庭数码设备正在成为黑客重点关注的突破口。在近日举行的Pwn2Own东京2020黑客大赛上,参赛的漏洞赏金猎人们在第一天就成功入侵了NETGEAR路由器和西部数据的NAS存储设备(编者:这也是NAS设备首次参加Pwn2Own大赛)。今年的Pwn2Own Tokyo由加拿大多伦多的ZD...

  • 谷歌又修复两个已遭利用的Chrome浏览器0day漏洞

    山兮山兮 2020-11-16

    今天,谷歌发布 Chrome 版本 86.0.4240.198,修复了两个已遭利用的 0day。不过这次并不像之前那样由谷歌内部团队发现,而是源自匿名人士。从更新日志来看,这两枚 0day 是 CVE-2020-16013 和 CVE-2020-16017,均被谷歌评级为“高危”漏洞。目前它们的漏洞详情并未公开。谷歌指出,这两个漏洞已遭在野利用。其中,CVE...

  • 奇特姿势快速刷公益src漏洞

    googxxoogoogxxoo 2020-11-13

    前言最近在尝试用某种快速姿势刷公益src,看看效率如何,刷了一个星期,快刷吐了,有些机械,但是经验值是真的非常的足,感觉一般刷个两三个星期估计就能升级了。所以各位师傅等级高的不介意尝试此副本,感觉自己少点经验升级的大侠可以去试试,本篇文章可能比较新手化,并且本人文采不怎么好,大佬轻喷。全篇的宗旨就一个字:快!正文这里我想讲述的是一个方法,非常方便而又简单快速...

  • 警惕裸聊APP敲诈勒索

    安云安云 2020-11-11

    随着国内大量的单身女性一步步激增。《2019年一季度单身人群调查报告》报告显示,单身男女首次相亲年龄不到23岁,近半数95后拥有相亲经验,平均相亲5次能遇见爱情。由此可见,中国相亲新趋势:首批95后开始相亲,相亲年龄呈现出低龄化的趋势。单身经济崛起,什么行业最受益。“各类诈骗”,毕竟只需几台电脑随时随地即可操作。成本低,见效快。不要忘了,我们国家可是人口大国...

  • 蜜罐调研与内网安全

    安云安云 2020-11-11

    0x00 写在前面蜜罐系统通过在网络中部署感应节点,实时感知周边网络环境,同时将感应节点日志实时存储、可视化分析,来实现对网络环境中的威胁情况感知。网上的开源蜜罐很多,种类不一,不可枚举。有针对单个服务的蜜罐,也有多个服务整合在一起的。Github上有个项目,收集汇总了免费和开源的蜜罐,项目地址:awesome-honeypots: https://git...

  • 隐蔽的新型电信网络“诈骗江湖”

    Script“W”Script“W” 2020-11-11

    在某境外诈骗窝点,数百台电脑并排放置,无数双眼睛守在屏幕前,等待着下线传来消息。屏幕刷新,千万条个人信息涌入后台系统,有人已经拿起手机根据收到的个人信息拨打电话号码,而在话筒的另一端,则是他们今天的“猎物”。或扮演公司客服,或扮演贷款销售,一套依据早已写好剧本的表演就此上演,其唯一目的,是诱骗远在千里之外的人们的钱财。不过数小时,巨额数字货币将流入这里。01...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.