据BleepingComputer 4月23日消息,网络安全公司 ESET的研究人员发现,在二手市场上售卖的一些企业级路由器中还存在未被擦除干净的敏感数据,能够被黑客用来破坏企业环境或获取客户信息。研...
04月26日17 views评论提供商
研究人员
被忽略的风险,二手路由器竟成黑客的秘密武器
04月26日17 views评论提供商
研究人员
04月26日17 views评论提供商
研究人员
信息收集工具 nali
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
04月16日43 views评论cloudflare
信息收集工具
BurpSuite简易云代理插件
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 插件介绍 Burp VPS Proxy是Burp S...
04月13日47 viewsBurpSuite简易云代理插件已关闭评论burp
插件
医疗保健提供商警告420万人注意数据泄露
Independent Living Systems (ILS) 是一家总部位于迈阿密的医疗保健管理和管理式医疗解决方案提供商,遭遇数据泄露。暴露了 4226508 人的个人信息。受影响的个人数量使其...
03月17日56 views评论提供商
数据泄露
引发DoS攻击的电动汽车充电站劫持事件
简单概述SaiFlow研究团队近日发现,网络攻击者可以利用某些版本的使用WebSocket通信机制的开放充电站协议(OCPP),导致电动汽车充电站无法使用,并导致服务中断。发现的这种攻击方法结合了OC...
02月08日73 views评论网络攻击
身份验证
警惕!在多个电动汽车充电系统中发现新安全漏洞
✦✦ ✦在多个电动汽车 (EV) 充电系统中发现的两个新安全漏洞可被利用来远程关闭充电站,甚至使它们遭受数据和能源窃取。来自以色列 SaiFlow 的调查结果再次证明了电动汽车充电基础设施...
02月07日58 views评论研究人员
身份验证
托管防火墙服务(MFW)应用的利与弊
防火墙作为IT环境中的基础设施和企业安全运营的中心环节,已经成为企业组织不可或缺的安全设备。一方面,防火墙内置海量的漏洞特征和威胁库,可以有效帮助防御大量已知安全风险;另外一方面,防火墙提供强有力的实...
02月03日42 views评论安全事件
防火墙
供应链打击思路指北
供应链打击是当我们的目标正面难以突破(包括但不限于,资产少、无账号、信息收集后打点迟迟无法进入等情况)时选择绕过正面突破从薄弱点进行攻击的一种攻击方式。根据我们所需要获取的信息不同可以吧供应链打击对象...
01月09日19 views评论供应商
供应链
【论文分享】针对智能DNS隐私和可用性的用户调查
今天分享的是一篇从用户角度分析智能DNS服务(Smart DNS)隐私和可用性的文章。文章主要由乔治城大学和乔治华盛顿大学的研究人员合作完成。Smart DNS服务能够“智能地”识别受限制地域的解析请...
01月07日20 views评论代理服务器
提供商
API NEWS | 关于Plesk支持API实例中的CSRF漏洞
欢迎大家围观小阑精心整理的API安全最新资讯,在这里你能看到最专业、最前沿的API安全技术和产业资讯,我们提供关于全球API安全资讯与信息安全深度观察。本周,我们带来的分享如下:流行的服务器管理门户P...
11月26日43 views评论csrf
攻击者
机密计算能否阻止下一次加密抢劫?
©网络研究院近几个月来,数十亿美元的加密货币被盗是可以避免的,而机密计算是安全修复的关键。机密计算旨在隔离敏感数据,而不会将其暴露给系统的其余部分,因为它更容易受到入侵者的攻击。它通过使用基于硬件的安...
11月08日21 views评论加密货币
敏感数据
谷歌删除数百个域名以帮助法国打击体育盗版
©网络研究院2022 年 1 月,版权所有者开始利用法国推出的一项新的网站屏蔽法,该法专门针对体育直播盗版。在接下来的几个月里,互联网提供商被命令封锁数百个域名。新立法的积极成果已经被报道,随着谷歌采...
11月07日27 views评论提供商
搜索引擎
7