网站 - 第 8 | CN-SEC 中文网

安全文章

某疫情相关的赌博网站分析报告（二）

一、概要之前，星辰实验室团队分析了几个借着“抗击疫情”的口号，吸引用户去注册试玩的赌博诈骗网站。最近，团队又发现了两个有着相同套路的网络博彩平台——“天虹国际”。二、网站介绍https://www.5...

07月22日38 views评论

阅读全文

安全文章

渗透测试思路整理

渗透测试思路整理前言有些时候渗透测试搞着搞着就陷入了无解状态，不知道再从哪儿下手了故对渗透测试思路做个整理，后续有新的见解持续更新先上诸葛建伟老师的思维导图镇楼一、前期准备首先明确渗透测试的目标和渗透...

07月22日73 views评论

阅读全文

安全新闻

Neopets遭遇数据泄露，源代码与数据库被盗

虚拟宠物网站Neopets遭遇数据泄露，导致源代码以及包含6900多万会员个人信息的数据库被盗。Neopets是一个广受好评的虚拟宠物网站，会员可以拥有、饲养并与他们的虚拟宠物玩游戏。近期该网站推出了...

07月21日36 views评论

阅读全文

安全新闻

黑客通过老旧外挂程序锁定近160万个WordPress网站

关键词WordPress 7月19日消息，WordPress是近年来流行全球的网站开发与博客管理系统，WordPress外挂程序的漏洞很可能因为开发者不再维护，而成为攻击者用来对网站下手的管...

07月21日26 views评论

阅读全文

安全工具

【工具】网站可视化及访问日志分析工具

今天给大家推送一款网站可视化及访问日志分析工具:1.Visual Site Mapper Visual Site Mapper 是一项免费服务，可以快速显示您的站点地图。该服务由Alentu...

07月21日120 views评论

阅读全文

安全新闻

以PayPal为主题的网络钓鱼工具包窃取信息

近日发现了一个针对PayPal用户的网络钓鱼工具包，试图从受害者那里窃取个人信息，被盗的详细信息包括政府身份证明文件和照片。以PayPal网络钓鱼工具包...

07月20日33 views评论

阅读全文

安全新闻

【网络安全】攻击者扫描 160 万个 WordPress 网站以查找易受攻击的插件

安全研究人员检测到一场大规模的活动，该活动扫描了近160万个WordPress网站，发现存在一个允许在未经身份验证的情况下上传文件的易受攻击的插件。攻击者的目标是KaswaraModernWPBake...

07月17日90 views评论

阅读全文

安全文章

WordPress主题中的漏洞可能会导致网站被接管

研究人员发现，在有超过9万个WordPress网站所使用的两个主题中发现了一个重要的权限升级漏洞，这些漏洞可以让威胁者完全接管这些网站。WordFence威胁情报团队研究员Ramuel Gall发现了...

07月16日95 views评论

阅读全文

安全新闻

【意料之外，情理之中】中国红客联盟宣布解散

前言7月6日，中国红客联盟突然宣布，即日起宣传解散，并更名为弘客联盟。原因就是内讧导致解散，本篇文章有感而发，不讨论对错，不管谁的原因解散就解散了，过去就让它过去。发展时间线根据网上公开资料显示红客起...

07月14日70 views评论

阅读全文

安全新闻

网络攻击致使美国多个州无法发放失业救济金

关注我们带你读懂网络安全针对失业救济系统的攻击让人们意识到，网络犯罪可能产生的巨大影响。受损最大的，往往是那些资源最少的人们。安全内参7月6日消息，一家软件公司遭受网络攻击，导致美国多个州成千上万民众...

07月06日21 views评论

阅读全文

安全文章

实战 | 记一次HOST头中毒导致的密码重置漏洞挖掘

0x01 前言暑假的时候发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息，但是host头可以被修改，是不可信的。于是攻击者可以通过构造host头来进行投毒攻击。例如发...

07月06日30 views评论

阅读全文

安全文章

记一奇葩弱口令到内网实战

一、前期打点拿到目标后首先要做的就是信息收集，这次给的目标就给个单位名称，通过互联网上搜索发现其网站在阿里云上着实无奈，在这里推荐个寻找资产的方法，利用ICP/IP地址/域名信息备案管理系统经查询，查...

07月04日20 views评论

阅读全文

某疫情相关的赌博网站分析报告（二）

渗透测试思路整理

Neopets遭遇数据泄露，源代码与数据库被盗

黑客通过老旧外挂程序锁定近160万个WordPress网站

【工具】网站可视化及访问日志分析工具

以PayPal为主题的网络钓鱼工具包窃取信息

【网络安全】攻击者扫描 160 万个 WordPress 网站以查找易受攻击的插件

WordPress主题中的漏洞可能会导致网站被接管

【意料之外，情理之中】中国红客联盟宣布解散

网络攻击致使美国多个州无法发放失业救济金

实战 | 记一次HOST头中毒导致的密码重置漏洞挖掘

记一奇葩弱口令到内网实战

在线咨询

微信