登陆 注册
  • 谷歌又修复两个已遭利用的Chrome浏览器0day漏洞

    山兮山兮 2020-11-16

    今天,谷歌发布 Chrome 版本 86.0.4240.198,修复了两个已遭利用的 0day。不过这次并不像之前那样由谷歌内部团队发现,而是源自匿名人士。从更新日志来看,这两枚 0day 是 CVE-2020-16013 和 CVE-2020-16017,均被谷歌评级为“高危”漏洞。目前它们的漏洞详情并未公开。谷歌指出,这两个漏洞已遭在野利用。其中,CVE...

  • 奇特姿势快速刷公益src漏洞

    googxxoogoogxxoo 2020-11-13

    前言最近在尝试用某种快速姿势刷公益src,看看效率如何,刷了一个星期,快刷吐了,有些机械,但是经验值是真的非常的足,感觉一般刷个两三个星期估计就能升级了。所以各位师傅等级高的不介意尝试此副本,感觉自己少点经验升级的大侠可以去试试,本篇文章可能比较新手化,并且本人文采不怎么好,大佬轻喷。全篇的宗旨就一个字:快!正文这里我想讲述的是一个方法,非常方便而又简单快速...

  • 警惕裸聊APP敲诈勒索

    安云安云 2020-11-11

    随着国内大量的单身女性一步步激增。《2019年一季度单身人群调查报告》报告显示,单身男女首次相亲年龄不到23岁,近半数95后拥有相亲经验,平均相亲5次能遇见爱情。由此可见,中国相亲新趋势:首批95后开始相亲,相亲年龄呈现出低龄化的趋势。单身经济崛起,什么行业最受益。“各类诈骗”,毕竟只需几台电脑随时随地即可操作。成本低,见效快。不要忘了,我们国家可是人口大国...

  • 蜜罐调研与内网安全

    安云安云 2020-11-11

    0x00 写在前面蜜罐系统通过在网络中部署感应节点,实时感知周边网络环境,同时将感应节点日志实时存储、可视化分析,来实现对网络环境中的威胁情况感知。网上的开源蜜罐很多,种类不一,不可枚举。有针对单个服务的蜜罐,也有多个服务整合在一起的。Github上有个项目,收集汇总了免费和开源的蜜罐,项目地址:awesome-honeypots: https://git...

  • 隐蔽的新型电信网络“诈骗江湖”

    Script“W”Script“W” 2020-11-11

    在某境外诈骗窝点,数百台电脑并排放置,无数双眼睛守在屏幕前,等待着下线传来消息。屏幕刷新,千万条个人信息涌入后台系统,有人已经拿起手机根据收到的个人信息拨打电话号码,而在话筒的另一端,则是他们今天的“猎物”。或扮演公司客服,或扮演贷款销售,一套依据早已写好剧本的表演就此上演,其唯一目的,是诱骗远在千里之外的人们的钱财。不过数小时,巨额数字货币将流入这里。01...

  • 卡巴斯基曝光针对 Linux 平台的 RansonEXX 勒索软件

    Script“W”Script“W” 2020-11-11

    安全企业卡巴斯基今日曝光了一款针对 Linux 平台的 RansomEXX 勒索软件,其标志着肆虐 Windows 平台的勒索软件变种首次波及 Linux 平台。自今年 6 月被发现以来,RansomEXX 勒索软件的受害者,已包括德州交通部、柯尼卡美能达、美政府承包商 Tyler Technologies、蒙特利尔公共交通系统、以及近日躺枪的巴西法院系统。...

  • 阿里投资的印度最大杂货电商BigBasket超2000万客户数据在暗网被出售

    Script“W”Script“W” 2020-11-11

    阿里巴巴投资的印度最大杂货电商平台BigBasket最近遭到黑客攻击,数百万用户的个人敏感信息被窃。美国网络安全研究公司Cyble Inc.最早报告了这一消息,之后得到BigBasket联合创始人兼CEO哈里-梅农(Hari Menon)的证实。总部位于美国的网络安全公司Cyble Inc.报告说,印度领先的在线超市BigBasket已确认发生了数据泄露,黑...

  • 基于TCP正向端口来bypass 某数字软件

    山兮山兮 2020-11-09

    源码://#include "pch.h"#include<WinSock2.h>#include<WS2tcpip.h>#include<iostream>#include<Windows.h>#pragmacomment(lib, "ws2_32.lib")int main(intargc, char* a...

  • 巴西高等司法法院遭重大网络攻击,业务停顿一周

    山兮山兮 2020-11-09

    投稿作者:cnBeta据外媒报道,巴西高等司法法院(STJ)遭遇重大网络攻击,将使其业务停顿整整一周。事件是在周二(3日)发现的,当时正有几个审判庭在进行。据STJ称,在法院的网络中发现了一种病毒,作为预防措施,与互联网的链接被切断,促使审判会议被取消。法院的所有系统,包括电子邮件以及电话系统也因此无法使用。STJ部长Humberto Martins 5日就...

  • Apache Shiro身份验证绕过漏洞 (CVE-2020-17510) 预警

    山兮山兮 2020-11-09

    投稿作者:网络安全威胁信息共享平台一、基本情况近日,监测发现Apache Shiro团队发布了Shiro 1.7.0之前版本存在身份验证绕过漏洞公告,漏洞编号:CVE-2020-17510,攻击者通过构造特殊HTTP请求来绕过身份验证,从而获取应用程序的访问权限。目前厂商已发布修复版本,建议受影响用户更新到1.7.0或以上版本,做好资产自查以及预防工作,以免...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.