09月08日安全新闻244 views评论虚拟
被骗
记一次红蓝对抗中钓鱼的应用
这是 酒仙桥六号部队 的第 77 篇文章。全文共计个字,预计阅读时长25分钟。引言某次红蓝对抗项目中,对目标进行信息收集,发现外网资产特别少,只有一个官网和一个...
09月08日335 views评论xxx
官网
图解|速读《2019年中国互联网网络安全报告》
点击上方“中国信息安全” 可订阅8月11日,国家互联网应急中心(CNCERT/CC)正式发布《2019年中国互联网网络安全报告》,内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件...
09月08日163 views评论信息安全
网络安全
关注 | 中方提出《全球数据安全倡议》(附全文)
点击上方“中国信息安全” 可订阅国务委员兼外交部长王毅8日在“抓住数字机遇,共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义 倡导公平正义 携手合作共赢》主旨讲话,提出《全球数据安全倡议》。...
09月08日223 views评论信息技术
数据安全
今日威胁情报2020/9/6-8(第299期)
高级威胁分析1、GoblinPanda组织的一个样本分析。跟8月低卡巴的报告可以一起看。C2:jkncj.comhttps://medium.com/@Sebdraven/rtf-royal-road...
09月08日230 views评论https
www
漏洞发布 | 棋牌某源码通杀注入直接反弹shell
直接上图FOFA搜索词:body="棋牌后台管理系统" && title=="后台登录"请求包POST /Login/ValidateLogin HTTP/1.1Host: 127.0...
09月08日1,579 views评论后台
源码
【安全圈】世界上最大的网站管理员社区80万用户数据泄露
总部位于加利福尼亚州圣地亚哥的Digital Point自称是“世界上最大的网站管理员社区”,汇集了自由职业者、营销人员、编码人员和其他创意专业人士。7月1日,网站行星研究小组和网络安全研究员杰里米·...
09月08日233 views评论数据
用户
【安全圈】新的 PIN 验证绕过漏洞影响 Visa 非接触式支付
就在Visa对一款名为Baka的新型JavaScript网络掠取器发出警告之际,网络安全研究人员发现了该公司支持EMV的信用卡中的一个新缺陷,该漏洞使攻击者能够非法获取资金并诈骗持卡人和...
09月08日276 views评论攻击者
漏洞
【安全圈】黑吃黑!这伙人竟然用木马病毒盗窃赌博网站资金!
为了谋取暴利,有些不法分子开设境外线上赌场,然而,“螳螂捕蝉,黄雀在后”。近日,在净网2020专项行动中,宿迁市沭阳网警捣毁一专门利用木马病毒“薅羊毛”入侵赌博网站,获取平台管理控制权限,进而给自己注...
09月08日236 views评论木马病毒
网站
[翻译]通过AMSI和机器学习阻断域攻击和其他后渗透行为
通过AMSI和机器学习阻断ACTIVE DIRECTORY攻击和其他后渗透行为原文来自:微软Defender ATP研究团队 翻译@Y4er原文链接:https://www.microsoft.com...
09月08日220 views评论amsi
机器
每日攻防资讯简报[Sept.8th]
0x00资讯1.智利的三大银行之一的BancoEstado在周一发生了勒索软件攻击之后,被迫关闭所有分支机构,可能持续几天。该事件是由员工收到并打开的恶意Office文档引起的https://www....
09月08日237 views评论com
https
原创 | JaveWeb中常见的信息泄漏——DWR类测试地址
点击上方蓝字 关注我吧关于DWRDWR(Direct Web Remoting)是一个用于改善web页面与Java类交互的远程服务器端Ajax开源框架,可以帮助开发人员开发包含AJAX技术的网站。DW...
09月08日1,712 views评论java
web
27604