关注联网医疗设备市场面临的网络安全威胁的文章经常引用一个陈旧的统计数据:美国的平均病床有 10 到 15 台联网设备来收集和传输数据。虽然这个数字很重要,但它只说明了更大故事的一部分。 例如...
httpscan 爬虫扫描小工具
####################免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开...
Tomcat的一种利用方式
0x00 前言在介绍该利用方式之前有必要先进行一些说明(1)不影响默认配置的Tomcat(2)不影响通过jar部署的SpringBoot(3)作为利用链中的一环,可以利用平台未授权访问或弱授权直接利用...
2022年恶意软件统计
特洛伊木马、病毒、间谍软件……其中一些名字很花哨,另一些听起来不安。但它们有一个共同点:您不希望这些设备靠近您的计算机、智能手机或平板电脑。恶意软件会对您的系统造成巨大损失。这不仅相当于冬天感冒;也许...
我们缺少的不是红客联盟,而是红客精神
前言:最近就谁是正宗的红客联盟开始了一场撕逼,首先我对结果和过程不是很感兴趣,之所以写这篇文章是因为我最初入门学技术的地方就是红客联盟。那是我黑客梦开始的地方~~1.梦开始的地方1.1第一个websh...
HBS高效灵活的指纹匹配模块架构细节
“端口扫描时一个连接能做什么?HBS告诉你。”HBS是一个简单而强大的端口扫描器,快速而高效,并有一个简单而强大的指纹识别模块。扫描端口的时候只用一个文件,一个连接,能做到什么程度?这是HBS思考的核...
推荐10款在线|离线Webshll检测工具
网安引领时代,弥天点亮未来 0x00Webshell检测 在工作中当网站的服务器被攻击入侵时,而webshell作为入侵的桥梁。这时就需要一款...
数亿网民受影响,OpenSSL又被爆高危漏洞
关键词CNNVD、OpenSSL 近日,国家信息安全漏洞库(CNNVD)收到关于OpenSSL 安全漏洞(CNNVD-202207-242、CVE-2022-2274)情况的报送。成功利用此...
连锁酒店巨头万豪证实其发生又一起数据泄露事件
关键词数据泄露、网络攻击当地时间7月5日,万豪承认近期再次遭遇了数据泄露事件。据CyberScoop消息:万豪发言人表示,集团最近发现有一位黑客利用社会工程软件诱导巴尔的摩BWI机场万豪酒店的一名员工...
新勒索软件RedAlert来袭!已有Windows、Linux等服务器中招
关键词网络攻击、数据泄露根据BleepingComputer消息,一种名为RedAlert的新勒索软件对企业网络进行攻击,目前已经有Windows和Linux VMWare ESXi系统中招。Malw...
Quantum Ransomware
文章前言在我们之前观察到的速度最快的勒索案例之一中,在不到四个小时的时间里攻击者就从初始访问变成了域范围内的勒索,而且该初始访问向量是通过电子邮件传递的IcedID有效负载,我们已经观察到IcedID...
对话奇安信丨红蓝攻防,网络安全的矛与盾
网络安全的本质在于对抗,对抗的本质在于攻防两端能力的较量。2020年以来,大规模的实战攻防演练已成为检验各领域政企机构网络安全防护水平的重要手段。若要全面了解网络安全防护水平和薄弱环节,那么定期组织高...
11141