一、相关背景 勒索病毒是一种极具破坏性、传播性的恶意软件,主要利用多种加密算法加密用户数据、恐吓、胁迫、勒索用户高额赎金,近期类所病毒攻击事件频发,一系列攻击严重影响金融、能源、交通等服务于生活的信...
一种实时语音隐藏算法可阻止麦克风间谍活动
更多全球网络安全资讯尽在邑安全哥伦比亚大学的研究人员开发了一种新算法,可以阻止通过智能手机、语音助手和一般连接设备中的麦克风进行的流氓音频窃听。该算法可以预测性地工作。它会推断用户接下来会说什么,并实...
如何错误验证签名: NBA 数字藏品发现为例
NBA最近发行了数字藏品,然而我们发现,其售卖数字藏品的合约存在非常严重的漏洞。攻击者(“科学家”)可以通过漏洞无成本铸造藏品然后出售获利。漏洞的成因在于对白名单用户的签名校验有安全问题。具体来说,合...
hw面试题解答版
前言 收到很多小伙伴的反响,hw面试题很多但是带答案的面试题比较少,在这里红队蓝军整理了一份带部分答案的hw面试题分享给大家。正文 1.常见的服务对应哪些端口2.OSI7层是哪七层,其对应的功能3.T...
漏洞报告模版 - XSS存储型跨站脚本攻击漏洞
3.XSS存储型跨站脚本攻击漏洞漏洞名称XSS存储型跨站脚本攻击漏洞漏洞地址https://portswigger.net/web-security/cross-site-scriptinghttps...
漏洞报告模版 - XSS反射型跨站脚本攻击漏洞
4.XSS反射型跨站脚本攻击漏洞漏洞名称XSS反射型跨站脚本攻击漏洞漏洞地址https://portswigger.net/web-security/cross-site-scriptinghttps...
Hacker基础之工具篇 ace-voip
今天我们来了解另一个Kali中的工具ace-voip这个工具是在Kali中Information Gathering栏下面,直接在Terminal中输入ace就可以运行了ace-voipACE(Aut...
【$6000】绕过Apple SSO
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。背景介绍:今天的分享来自Stealthy白...
gitlab漏洞系列-ssh keys泄露
gitlab漏洞系列-ssh keys泄露声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。...
漏洞报告模版 - 点击劫持(X-Frame-Options头丢失)漏洞
2.点击劫持(X-Frame-Options头丢失)漏洞漏洞名称点击劫持(X-Frame-Options头丢失)漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏...
OSINT 工具推荐
一、Shodan(https://www.shodan.io/)谷歌是所有人使用最多的搜索引擎,而Shodan是一个很棒的金矿搜索引擎,可供黑客查看暴露的资产。与其他搜索引擎相比,Shodan 为您提...
口令明文传输漏洞
6.口令明文传输漏洞漏洞名称口令明文传输漏洞漏洞地址https://www.acunetix.com/support/build-history/漏洞等级中危漏洞描述登录、注册等请求未采用加密的传输方...
103