Webshell 是黑客经常使用的一种恶意脚本,其目的是获得对服务器的执行操作权限,比如执行系统命令、窃取用户数据、删除 web 页面、修改主页等。黑客通常利用常见的漏洞,如 SQL 注入、远程文件包...
10月26日45 views评论php
web
Webshell的利用
10月26日45 views评论php
web
10月26日45 views评论php
web
回顾CIA武器库级工具:Vault 7(一)
备份:网络和数据安全的最后一道防线信息系统工程安全合规和安全技术要求对于美国情报机构通过武器库级网络工具对全世界进行渗透攻击的事实,维基解密其实在2017年给出了一个系列的报道,这个系列就是Vault...
10月26日安全新闻226 views评论恶意软件
黑客
信息收集之微软泄露数据事件还原
什么是渗透测试?
什么是渗透测试?到目前为止,大多数人对互联网安全原则和概念都有基本的了解。例如,企业环境中的大多数用户可以告诉“网络钓鱼”、“合规”和“勒索软件”是什么;如果你问他们什么是渗透测试,答案往往会变得不那...
10月21日61 views评论渗透测试
漏洞
优步对重大数据泄露报告后的“网络安全事件”做出回应
网约车巨头优步证实,它正在对一起网络安全事件做出回应,因为有报道称该公司遭受了严重的网络数据泄露,迫使其关闭了多个内部通信和工程系统。攻击者通过入侵的 Slack 帐户宣布 Uber 违规优步在 Tw...
10月17日79 views评论数据泄露
黑客
BSC Chain跨链桥被黑分析
攻击简述 黑客(地址:0x489a8756c18c0b8b24ec2a2b9ff3d4d447f79bec)利用跨链桥消息验证机制基础库代码IVAL TREE中的漏洞,伪造提现恶意消息,最终...
10月08日93 views评论地址
黑客
向黑客精神致敬!--猪猪侠
网络安全领域最常用的十大开发语言
编程语言是一组语法规则和词汇:编程语言是一组语法规则和词汇,如果编写正确,它们可以被机器理解。程序员可以使用这类语言来开发软件(比如业务流程管理软件)、编写计算机执行的脚本,以及组织管理机器层次体系内...
10月08日155 views评论恶意软件
网络安全
我的三年红队生涯总结
我的三年红队生涯总结在公司的某天有幸帮助公司的一级部门去给某学院的学生分享了一堂课,主要是关于自学安全的话题。开始的时候分享了我的一些学习经历,我发现总结不出来如何培养自己的自学能力,因为第一个大前提...
10月01日安全闲碎46 views评论红队
黑客
行业动态 | 黑客通过「用友畅捷通T+」实施勒索攻击:索要 2.8 万元
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
08月30日75 views评论勒索病毒
黑客
2022国HW防守心得
前言零食已经吃完了,只剩下一些水和可乐,手里拿着最后一罐八宝粥。补给再不来我可就要饿死在这里了。HW不能没有食物,就像3D区不能没有蒂法。得想个办法提醒一下甲方。开着泰式的界面,拿手机水着微步,突然看...
08月29日HW&HVV214 views评论hw
黑客
未更新固件,超八万台海康威视摄像机受漏洞影响
关键词海康威视、安全漏洞安全研究人员发现有超过8万台海康威视摄像头受到CVE-2021-36260漏洞的影响。CVE-2021-36260漏洞是一个命令注入漏洞,攻击者利用该漏洞可以发送伪造的消息给有...
08月25日88 views评论漏洞利用
黑客
96