08月31日安全文章629 views评论ssh
认证
BUF大事件丨特斯拉被黑客破解升级系统;宝塔面板曝出严重安全漏洞
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,宝塔面板曝出严重安全漏洞;特斯拉车辆被黑客破解,升级服务费便宜一半;网信办等六部门下发通知联合开展未成年人网络环境专项治理行动;FreeTalk 2...
08月31日243 views评论buf
安全漏洞
左手攻击(ATT&CK),右手防御(Shield)|230种招式教你花式应对黑客攻击
青春年少时谁不曾梦想鲜衣怒马快意恩仇仗剑走天涯 每一个热血少年都曾渴望练就一套盖世神功打抱不平恣意江湖奈何网络安全的江湖向来都是险象环生唯有深谙攻击者的套路将黑客行为熟谙于心才能无惧江湖中的...
08月31日484 views评论攻击
攻击者
2020工业互联网大会|安恒信息:做受信赖的工业互联网安全在线运营商
8月30日,2020工业互联网大会在线上举办,其中“工业互联网安全”主题论坛围绕“筑基安全 护航发展”的话题展开。工业和信息化部网络安全管理局相关负责同志出席并致辞,中国信息通信研究院院长刘多主持。安...
08月31日250 views评论互联网
工业
IoT设备入口:亚马逊Alexa漏洞分析
Amazon Alexa,通常称为“ Alexa”,是由Amazon开发的AI虚拟助手,能够进行语音交互,音乐播放,设置警报和其他任务,可作为家庭自动化系统智能控制设备。预计到2020年底会售出超过2...
08月31日239 views评论攻击者
设备
关于Web点击劫持的一些实例
相信很多朋友都对点击劫持有所耳闻,它一直都存在但又不受到重视。然而在某些情况下,点击劫持可以发挥出不一的威力。笔者在这里分享两个实际的例子,希望能起到抛砖引玉的作用。一.点击劫持+需要交互的XSS某日...
08月31日221 views评论xss
链接
信息收集和漏洞扫描的阶段性总结
渗透测试的流程大家都耳熟能详,具体操作工具五花八门,其中的核心就是信息收集和字典,今天写信息收集和漏洞扫描的一些技巧总结,方便新手学习。声明:渗透测试过程中很多同类工具功能都是互补的,本文中提到的工具...
08月31日225 views评论域名
工具
工信部拟立新规:未经用户同意不得发送商业性短信息!
工信部网站8月31日发布《工业和信息化部就<通信短信息和语音呼叫服务管理规定(征求意见稿)>公开征求意见》(全文附后)。为了规范通信短信息服务和语音呼叫服务行为,维护用户的合法权益,促进短...
08月31日200 views评论服务
用户
提醒 | 警惕ETC相关钓鱼短信诈骗
通知 | 《信息安全技术 重要数据识别指南》等3项标准征集参编单位
点击上方“中国信息安全” 可订阅点击下载:标准编制工作参编单位申请表.doc(来源:全国信安标委)扫码关注我们更多信息安全资讯请关注“中国信息安全”
08月31日315 views评论doc
信息安全
通知 | 全国信安标委征求《信息安全技术 网络数据处理安全规范》国家标准意见
点击上方“中国信息安全” 可订阅关于征求《信息安全技术 网络数据处理安全规范》国家标准意见的通知信安字[2020] 27号全国信息安全标准化技术委员会归口的《信息安全技术 网络数据处理安全规...
08月31日248 views评论信息安全
国家标准
行业动态 | 新西兰证交所连续第5个交易日遭黑客攻击
点击蓝字,关注我们当地时间8月31日上午,新西兰证券交易所表示,证交所网站在周一的市场交易开盘不久再次崩溃。这已是自8月25日以来,新西兰证券交易所连续第5天“宕机”。安全动态8月25日,新西兰证券交...
08月31日199 views评论ddos
攻击
26246