我们黑白之道在2019年国内首家报道的Maze勒索软件在网上提供不交赎金的企业数据下载。为了给被黑客攻击的公司施加更大的压力,要求他们支付赎金,一些勒索软件组织也开始在加密数据之前从先将数据盗走。如果...
$15,300赏金计划之Paypal密码暴露
在寻找安全漏洞时,对未知资产和隐蔽站点的搜集通常最终会让人舍本逐末。如果您对一个目标进行安全测试,就像第一次对它执行安全评估一样细致,彻底检查所有内容,那么我相信您一定会找到新的东西:尤其是如果要测试...
如何追踪暗网上的比特币交易
文章来源:LBS人们对加密货币似乎有一个普遍的误解,感觉它终于可以 摆脱法律的监控 了。是的,这也是加密货币创立者的伟大追求,但……这只是个理想。事实上,使用数字加密货币交易,不仅容易识别某些站点之间...
基于多云的站点同城容灾建设和故障演练实践 | 直播预告
基于多云的站点同城容灾建设和故障演练实践直播时间:8月6日(星期四)20:00钉钉扫码入群,免费观看直播 ⬆️
实战渗透-从敏感文件泄露到Getshell
本文转自先知社区:https://xz.aliyun.com/t/8059 日常挖EDUSRC的思路,欢迎各位大佬指点或补充~ 目标站点如下 是一个大型仪器预约平台,先简单通过信息收集得到以下信息 中...
数千万WordPress和Drupal站点存在DDoS风险
近日白帽子Nir goldshlager发现了WordPress和Drupal存在DDoS攻击风险,受影响的版本为WordPress 3.5 – 3.9和Drupal 6.x – ...
我是如何刷新浪微博粉丝的
1.小范围测试,眼看着涨了500多粉丝;http://tw.weibo.com/api/addfriendship/?uid=一个GET请求,uid参数是所要关注的对象uid,乌云...
Fortigate SSLVPN漏洞分析和利用
0x00 前言 该事情发生于去年8月,当时我们开始了一个新的SSL VPN研究项目。与ipsec和pptp等站点到站点VPN相比,ssl vpn更易于使用,并且可与任何网络环境兼容。为了方便起见,ss...
超过数万政府站点遭黑客入侵(附有证明图)
自己研究的一套网站爬行程序 加一些朋友给的政府站点 几个日夜努力成果摆在哪里
旁注攻击介绍
旁注攻击就是说在攻击目标时,对目标网站“无法下手”找不到目标网站的漏洞,那么攻击者就可以通过在与目标站点同一服务器下的站点渗透如,从而获取目标站点的权限,这过程就是旁注攻击
17