“Anonymous Sudan”称窃取3000万微软用户账户,微软否认被黑。 Anonymous Sudan属于亲俄黑客组织。近几个月来, Anonymous Sudan对西方实体机构发起了DDoS...
搞点什么:zerologon一键利用工具
搞点什么:zerologon一键利用工具Author:小离-xiaoli0x01 Intro• 前几天看群友们讨论的时候,讨论到了某攻击队打了zerologon,没恢复DC的密码导致脱域•&...
18岁青少年因DraftKings数据泄露而被起诉
威斯康星州麦迪逊市的一名青少年被指控在2022年11月针对DraftKings用户发起大规模撞库攻击。威斯康星州麦迪逊 –2022年12月,一份深度报告揭示了针对两家著名在线赌场DraftKings和...
马斯克入主推特后,网络安全都经历了些什么?
作者丨子程编辑丨ZC 裁撤整个安全部门、多次全球性服务宕机、内容风险频发…. 这是马斯克自去年10月以440亿美元正式接管推特后的那些令人印象深刻的安全“成绩单”,而在最近,推特还宣布正式退出自201...
公司老板 10 分钟被骗 430 万!骗子用 AI 换脸 + 换声,网友:这我怎么防啊!
本文经授权转自公众号CSDN(ID:CSDNnews)整理 | 郑丽媛在 ChatGPT 的“点火”下,这趟名为 AI 的列车已逐渐从幕后驶向台前,吸引了不少人的关注和“搭乘”——而科技,向来是一把双...
某集团后台管理系统未授权访问
先在登录中输入任意输入一个账户密码进行抓包查看,发现密码是经过md5进行加密的,账号名是明文显示在js中找到几个未授权接口,先尝试利用/xx/user/listusers的路径,在bp中抓包发送,发现...
RSAC2023丨云原生事件响应的10个最佳实践
随着云原生技术与产业的发展,云原生安全成为网络安全创新热点。如何通过云原生的方式开展云上事件响应?我们来看看在RSAC2023大会上,AWS提出的提升云原生事件响应成熟度的10个最佳实践。1. &nb...
从EDU某站hex编码getshell打到非法网站
信息收集 本来是之前的一个小通杀在找同系统的站点想刷点分,fofa啥的搜过了,想着谷歌语法再搜搜标题看看有没有漏的站点。结果就发现了此次测试的站点很奇怪,不是我搜的模板是另一个学校的后台管理登录界面,...
OpenAI 账户验证流程存在漏洞,可导致用户无限薅羊毛
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Checkmarx 公司指出,OpenAI 的账户验证流程中存在一个漏洞,可导致任何人使用同一个电话号码注册新账户后,获得无限制的服务额度...
【暗网资讯】“暗网中文论坛”被黑,黑客进出后台如入无人之境
黑客称,他就是想在“暗网中文论坛”每个月搞点茶钱而已,本不想搞事,结果站长黑他的币,还冻结他的账户,找站长理论还比较狂妄,他很无奈,只能黑了这个站。“暗网下/AWX”前天正式确认“暗网中文论坛”倾吞客...
Twitter上最具人气的20个网络安全博主及账户
对于网络安全从业者而言,推特(Twitter)是一个可以及时了解行业发展信息和专业知识的来源之一。本文根据Twitter博主在企业网络安全方面的经验、对网络安全研究的贡献、账户关注度以及文章更新频率等...
设备默认账户密码
19