黑客 - 第 18 | CN-SEC 中文网

安全文章

云安全案例12: vpc的入侵和横向移动

在涵盖云中横向移动的系列博文的第一篇中，我们将介绍虚拟私有云 (VPC)的横向移动。我们将讨论黑客的策略、技术和程序 (TTP)，并概述安全从业者和云构建者的最佳实践，以帮助保护他们的云环境并降低 V...

05月25日109 views评论

阅读全文

安全百科

【冷知识】关于网络安全那些冷知识

关于网络安全那些冷知识冷知识 01 侵入某国大使馆、某国国防部的官网并修改首页的行为，是比较低端的黑客行为。想不到吧？由于目标的数据安全策略，网站服务器乃至...

05月24日41 views评论

阅读全文

安全新闻

MistTrack 案例二｜Wasabi Coinjoin 提款分析

By: Enze & Zero概览某大户地址私钥泄露被盗，被盗资金被转移到 Wasabi Coinjoin 中。被盗用户寻求 MistTrack 团队（https...

05月23日30 views评论

阅读全文

安全闲碎

黑客界的无间行者：Lamo 的黑白人生

Adrian Lamo于1981年生于美国马里兰州，在一个普通家庭中长大。从小他就对计算机和信息技术有着浓厚的兴趣，开始接触黑客文化。到了1996年，15岁的Lamo已经开始自学编程，并在网络上探索如...

05月19日41 views评论

阅读全文

三星电子核心技术遭泄露，涉事员工被解雇并移交调查

据外媒报道，三星电子的设备解决方案（DS）部门最近以涉嫌泄露包含关键技术的文件为由解雇了一名工程师，并要求国家机关对此事进行调查。涉事工程师A被发现将数十份重要文件（包括核心半导体技术），发送到个人...

05月19日安全新闻43 views评论

阅读全文

云安全

云安全案例9：黑客利用CI/CD进行云供应链攻击

CI/CD 管道作为软件开发过程的重要组成部分，对黑客来说是一个很有吸引力的目标。根据我们对云环境的研究，我们分享了常见的错误配置，并提供了有关如何修复它们以防止供应链攻击的提示。在面向互联网的复杂云...

05月15日37 views评论

阅读全文

安全文章

DVWA之文件上传漏洞

一、概念：指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马，病毒，恶意脚本或者WebShell等。“文...

05月12日77 views评论

阅读全文

安全新闻

有惊无险但教训深刻！知名工业网络安全公司Dragos遭遇危险的勒索攻击

业网络安全供应商Dragos当地时间周三（5月10日）表示，一个已知的勒索软件组织击穿了其防御措施并访问了威胁情报报告、SharePoint门户和客户支持系统，但最终在一项精心设计的勒索计划中失败了，...

05月12日84 views评论

阅读全文

安全新闻

“白帽黑客”合法化——比利时新法律规定渗透测试无需攻击对象同意

比利时今年通过了一项最新的“吹哨人”法案，该法将“白帽黑客行为”赋予了正当性并且免除任何刑事责任——即使是在未获攻击目标同意的情况下。在业界，黑客通常是指那些未经授权访问计算机系统或网络的人。这类未经...

05月08日94 views评论

阅读全文

时光流逝，师傅是否还记得它们？

昨天 @卡恩师傅在朋友圈分享的视频被剪为30S了，原视频是有48S（放文末了），完整版可在文末观看，想看留言评论的师傅可以进我视频号看。当我看到这个视频那一刻瞬间勾起了满满的回忆...

05月05日安全闲碎53 views评论

阅读全文

安全闲碎

【原创小说】黑客已死第二章女巫之死

安全女巫是一个由女黑客组成的神秘组织。该组织运营一个极其活跃的微信公众号,每日翻译和发布大量黑客技术方面的文章,同时也会整理一些GitHub上开源的黑客代码和工具,这些内容深受广大黑客技术爱好者的喜爱...

05月03日36 views评论

阅读全文

安全闲碎

谈谈电信网络诈骗打处的痛点与思路

点击👆全民防骗局关注我，星标01先从一个故事说起。这是我大学时看到的故事，也是燃起我对网络安全兴趣的故事。故事的主人公是黑客界的传奇人物，世界第一黑客凯文·米特尼克。米特尼克是一个计算机的天才，当计算...

05月02日25 views评论

阅读全文

在线咨询

微信