2023十月消息,黑客组织已经泄露了从信用机构TransUnion窃取的数GB个人数据。一个专门收集恶意软件样本的网站 vx-undergrou...
10月14日15 views评论信息泄露
黑客组织
知名黑客再次登场:全球近 6 万人信息泄露
10月14日15 views评论信息泄露
黑客组织
10月14日15 views评论信息泄露
黑客组织
企业数字化转型必须面对的十大网络安全威胁
随着数字化转型和新兴技术在各行业广泛应用,网络安全威胁对现代企业的业务运营和生产活动也产生了日益深远的影响。今天的网络攻击者们不断改进和创新攻击技术,以逃避传统安全防御措施,导致网络安全威胁呈现更复杂...
10月14日36 views评论勒索软件攻击
恶意软件
D-Link DAP-X1860:远程命令注入
我们的一位渗透测试人员最近获得了一台新的 D-Link DAP-X1860 信号扩展器,但他们无法完成设置。这是因为邻居的 Wi-Fi 名称中包含一个单引号(如...
10月14日33 views评论wi-fi
命令注入
水洞小姿势 - 短信接口中逗号的妙用
本文首发 Web 安全社区:https://web.sqlsec.com/thread/290 转载请注明出处!前情提要废话不多说,请看 VCR:POST /xxx/SendMob...
10月14日61 views评论漏洞利用
短信轰炸
SRC实战-cookie注入漏洞
免费&进群 本文由掌控安全学院 - 小博 投稿谷歌语法-信息收集1.查找带有ID传参的网站(可以查找sql注入漏洞)inurl:asp id=xx2.查找网站后...
10月14日37 views评论document
注入漏洞
安全研究人员如何通过漏洞悬赏计划侵入了汽车公司
2023年8月21日,安全研究人员兼HackerOne顾问委员会成员Corben Leo在社交媒体上宣布,他侵入了一家汽车公司,随后发布了一则帖子,解释如何获得了数百个代码库的访问权限。图1Corbe...
10月14日16 views评论actuator
heap
索尼数据被黑客窃取并在暗网上进行出售
您很可能已经看到了有关 "索尼 2023 年发生数据泄露" 的醒目标题,并怀疑自己是否已经面临着风险,其实,索尼公司同样不知道发生了什么,不过他们已经开始调查。索尼公司再次陷入网络攻击的漩涡。这次是一...
10月14日51 views评论ransomed
索尼公司
Jpress 远程代码执行漏洞挖掘
0x01 JPress 简介 JPress 是一个使用 Java 开发的、开源免费 的建站神器,灵感来源于 WordPress,目前已经有超过 10w+ 的网站使用 JPress 搭建,其...
10月14日99 views评论fastjson
远程代码执行漏洞
红队操作安全(Red Team OPSEC)浅析
红队操作安全(Red Team OPSEC)浅析一、什么是OPSEC?操作安全(OPSEC-Operations Security)是美国军方创造的一个术语。在网络安全领域,“OPSEC是一个系统化的...
10月14日298 views评论critical
攻击行为
【漏洞通告】libcue内存损坏漏洞(CVE-2023-43641)
tls指纹之ja4发布!!!
前言距离 深度剖析ja3指纹及突破 这篇文章发布有一年多时间了,我也由js和app逆向,来回切换了有段时间了,说实话,已经在躺平了卧槽了,突然看到ja3作者在十几天前发了个ja4,...
10月14日161 views评论tls
指纹识别
CVE-2023-3519高危漏洞正在被大规模利用
IBM 的 X-Force 研究人员报告称,威胁行为者正在利用Citrix NetScaler Gateway 中最近的CVE-2023-3519漏洞(CVSS 评分:9.8)开展大规模凭证收集活动。...
10月14日58 views评论身份验证
高危漏洞
26033