美国参议员罗恩·怀登(Ron Wyden)上周表示,美国国家安全局(NSA)已承认从数据经纪人那里购买互联网浏览记录,以识别美国人使用的网站和应用程序,否则这些网站和应用程序将需要法院命令。怀登在给国...
未成年人网络保护面临新风险
2023年12月23日,共青团中央维护青少年权益部等发布的《第5次全国未成年人互联网使用情况调查报告》(以下简称《报告》)显示,截至2022年年底,我国未成年网民规模已达1.93亿人,未成年人互联网普...
美网络安全威胁能力分析报告
本文转载自国际安全智库美国,作为世界唯一超级大国,自2011年将“网络威慑”正式引入网络安全战略以来,始终将网络威慑作为其追求安全利益、扩大竞争优势、重塑国际霸权的重要手段。从相关报道和曝光可以看到,...
Anonymous Sudan(匿名苏丹)声称伦敦互联网交易所因也门袭击而遭受攻击
导 读Anonymous Sudan(匿名苏丹)是一个亲俄罗斯的黑客活动组织,其出现与乌克兰战争开始以来其他亲俄罗斯网络行为者的崛起相一致。Anonymous Sudan(匿名苏丹)在 Telegra...
CertiK连获传统互联网企业认可,加速拓展Web3.0安全边界
近期,CertiK连续收获来自三星、蚂蚁集团、字节跳动等9大传统互联网企业的致谢与认可。这一系列荣誉不仅是传统行业对CertiK专业度的肯定,更是CertiK加速拓展Web3.0安全研究边界、携手传统...
某互联网厂商 Apisix绕阿里WAF拿下Rce-漏洞挖掘
0x01 前言在前不久的一次地级市攻防演练中,给定的资产少之又少,很难找到突破点,但是经过一轮的信息收集发现某个地址使用了apisix网关,RCE漏洞不就来了吗?但是绕WAF的过程还是比较困难的。末尾...
美国国家安全局被曝秘密购买互联网浏览数据
The U.S. National Security Agency (NSA) has admitted to buying internet browsing records from data b...
18万暴露在互联网上的 SonicWall 防火墙容易受到 DoS 攻击,可能是 RCE
据网络安全公司 Bishop Fox 报道,大多数暴露在互联网上的 SonicWall 下一代防火墙系列 6 和 7 设备尚未针对两个潜在的严重漏洞进行修补。SonicWall 下一代防火墙 (NGF...
Part 1!蓝队Shodan - 语法篇
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
互联网路由连接的拓扑可视化分析
作为互联网基础设施的重要组成部分,域间路由系统在维护互联网的稳定性和安全性方面起着至关重要的作用。域间路由系统采用边界网关协议(Border Gateway Protocol,BGP)在自治系统(Au...
[蜜罐] 如何拿抓取互联网上的0day???
前言 互联网上每天各种公众号都会发布一些漏洞,然而这些漏洞大概率曝光出来就是已经交完SRC的了,在交SRC之前,会通过资产搜索引擎搜集互联网资产,这些平台会短时间内多次扫描整个互联网 那么,我们只需要...
Breachforums黑客论坛管理员被判 20 年监禁
康纳·布莱恩·菲茨帕特里克 (Conor Brian Fitzpatrick) 今天在弗吉尼亚州东区被判处20年监外执行,罪名是运营臭名昭著的黑客论坛“BreachForums”。该论坛以出售和泄露全...
79