3CX通信软件的泄露成为历史上第一个公开记录的“供应链攻击导致另一个供应链攻击”的事件。确认的受害者包括能源部门的两个关键基础设施组织和金融部门的两个组织。 供应链攻击试图通过受信任的外部提供商的软件...
CVE-2022-30887(文件上传漏洞)
漏洞简介…… 多语言药房管理系统 (MPMS) 是用 PHP 和 MySQL 开发的, 该软件的主要目的是在药房和客户之间提供一套接口,客户是该软件的主要...
密码破解工具-John the Ripper
john the ripper是一款免费、开源的暴力密码破解器,它有多平台版本,支持目前大多数的加密算法,如DES、MD4、MD5等。该软件破解密码方式简单而粗暴,理论上只要时间上面允许,该软件可以破...
十分钟搭建一个属于自己的SMTP邮件服务器
欢迎回来,我的新手黑客在学习内网大杀器CS的过程中,需要用到SMTP服务,再加上因为之前SMTP2GO服务不能使用,自己早就想去搭建一个邮件服务器,于是动手开始搭建,搭建过程中看到网上的可以用的相关资...
揭秘手机密码破解机制:制贩黑客工具“刷机”案背后的司法鉴定故事
因为设置了密码锁,一些被盗手机在销赃渠道只能拆散后售卖,价格较整机低廉许多。发现这个利差后,有黑客团伙利用手机系统漏洞,开发并销售“刷机”软件。 近日,上海警方成功破获了本市首例制贩黑客工具非法破解手...
黑客通过假冒剪映传播恶意软件
近日,网络安全公司Cyble报告了一类冒充字节跳动旗下热门视频剪辑工具CapCut(国际版剪映)的恶意软件分发活动。CapCut是配套于TikTok(国际版抖音)的免费视频剪辑软件,能够完成大多数视频...
【安全圈】微软SQL服务器遭黑客入侵,所有文件都被加密
关键词恶意入侵近日,Microsoft SQL (MS-SQL) 服务器遭到攻击,因其安全性较差,入侵者进入服务器后直接安装了 Trigona 勒索软件,并加密了所有文件。入侵者是利用了那些极易被猜到...
常用软件大规模中招!360揭秘新型窃密工具StealC
2023年1月,某暗网论坛发布了一款信息窃取恶意软件StealC,该软件是一种新型高级信息窃取类程序,它支持窃取的目标包括浏览器、聊天软件、加密或数字货币钱包及其他一些应用或扩展程序所相关的多种数据。...
春秋云镜wp day1
春秋云镜wp day1今天看到之前买了内网渗透那本书,今天看到靶场上线了,打一天玩一下,总体cve的洞很好刷,比打CTF轻松多了。CVE-2022-32991首先登陆,点击第二个start,抓包并保存...
谈谈软件开发生命周期
序言软件开发生命周期 (SDLC) 是项目管理中使用的框架,它是用于描述编写和部署计算机用于执行特定任务的指令和数据的每个步骤所涉及的...
作为安全人你不会修图?
Luminar Neo0x01 Luminar Neo官方网站:https://skylum.com/luminar-neoLuminar Neo拥有强大的智能图像处理AI,根据图像的特点以...
如何从Mac卸载Adobe Flash Player?
本文由刘志翔编译,陈裕铭、Roe校对,转载请注明。摘要:您是否知道 Adobe不再支持Flash Player?因此,如果您的Mac安装了Adobe Flash Player,则应立即将其卸载,以帮助...