安全新闻

俄罗斯情报机构的建立

摘要本文将围绕俄罗斯情报部门第一步的基本事实、事件、社会学和政治动机展开,提出了两个问题:俄罗斯情报机构如何能够应对后革命时期的挑战?以及有哪些新的能力、知识和分析工具在新的、复杂的现实中需要一种新的...
admin 10月12日199 views评论俄罗斯 模式
阅读全文

如何提升钓鱼的成功率

0x00 前言本文说的是网络安全领域的“钓鱼”,不是能吃的那个鱼🐟。小黑做项目时,除了常规的攻击手法外,也经常会使用社会工程学的攻击手法,这里分享一下提升钓鱼成功率需要注意的tips。0x01 钓鱼攻...
admin 10月12日安全闲碎233 views评论如何 钓鱼
阅读全文
云安全

中央网信办、工业和信息化部、公安部、市场监管总局关于开展摄像头偷窥等黑产集中治理的公告

近年来,不法分子利用黑客技术破解并控制家用及公共场所摄像头,将智能手机、运动手环等改装成偷拍设备,出售破解软件,传授偷拍技术,供客户“偷窥”隐私画面并借此牟利,已形成黑产链条,严重侵害公民个人隐私,人...
admin 10月12日92 views评论信息化 摄像头
阅读全文
安全漏洞

X友 NC 远程命令执行

X友 NC 远程命令执行一、漏洞简介用友NC是一款企业级管理软件,在大中型企业广泛使用。实现建模、开发、继承、运行、管理一体化的IT解决方案信息化平台。用友NC存在反序列化漏洞,攻击者通过构造特定的H...
admin 10月12日143 views评论servlet 漏洞
阅读全文
安全文章

某邮箱self-xss危害提升

前言 这是很早之前挖的漏洞了,拿出来分享一下思路吧。01挖掘过程 漏洞产生于,邮箱中的日历提醒处。这里未做任何任何过滤,设置好提醒时间,到点邮箱中便收到了提醒邮件,同时触发了XSS然后我就直...
admin 10月12日75 views评论xss 邮箱
阅读全文