12月6日,星期五 ,您好!中科汇能与您分享信息安全快讯:01构建 "数字监狱"?苹果公司被控非法监控员工个人设备和通讯一名在职苹果员工于2024年12月1日在加利福尼亚州法院提起诉讼,指控苹果公司实...
Zscaler CEO抨击虚假SASE方案严重误导用户;思科发布紧急预警:10年前的ASA系统漏洞正遭黑客积极利用 | 牛览
点击蓝字·关注我们 / aqniu新闻速览•强化关基设施防护,美国三大安全机构联合发布通信基础设施防护指南•构建"数字监狱"?苹果公司被控非法监控员工个人设备和通讯•Zscaler CEO抨击虚假SA...
Bypass Cloudflare实现账户接管:密码重置投毒漏洞
今天的文章将深入探讨一种账户接管(ATO)漏洞,并分享我是如何绕过Cloudflare的保护机制,利用密码重置流程来进行攻击的。这个过程被称为密码重置投毒(Password Reset ...
俄罗斯拟对CloudFlare、Akamai等外国托管提供商实施禁令
综合俄罗斯媒体报道,俄近期加强了对外国托管服务提供商的监管,特别是对CloudFlare、Akamai和CDN77等公司。CloudFlare因其默认启用的TLS ECH(加密客户端Hello)扩展而...
攻防演练从钓鱼上线到内网漫游
攻防演练 01 钓鱼 邮箱搜集 在线平台搜集,推荐两个好用的平台 https://app.snov.io/ http://www.skymem.info/ 社工钓鱼 一般钓鱼对象选取安全意识比较薄弱的...
微软与Cloudflare-Atlassian遭遇高级黑客入侵,揭示SaaS平台安全风险
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
实战 - 缓存中毒漏洞多种技术
在本文中,我将分享缓存中毒漏洞的多种技术,这些技术让我在Bug Bounty上实现了财富自由。 故事背景 在2020年12月19日,我发布了一篇关于影响 Varnish 配置的特定边缘案...
WhatsApp 推出加密跨设备联系人同步功能
WhatsApp 推出了一项重要的以隐私为重点的功能,用于通过新的加密存储系统身份证明链接存储 (IPLS) 管理和保存联系人列表。这项创新旨在实现 WhatsApp 联系人在设备间的无缝同步和恢复,...
罗马法院要求Cloudflare分享盗版网站运营者信息 并永久禁止其注册新域名
关键词Cloudflare网络服务提供商 Cloudflare 不仅提供 CDN 加速服务,此前该平台也提供成本价域名注册服务,因此不少网站管理员也通过 Cloudflare 注册或将域名迁入到该平台...
华硕路由器史诗级漏洞造成创世界纪录的 3.8 Tbps DDoS 攻击,CF如何自动缓解!!!
自 9 月初以来,Cloudflare DDoS 防护系统一直在抵御持续一个月的 L3/4 DDoS 容量耗尽攻击。Cloudflare 防御解决方案在整个月缓解了百余次 L3/4 DDoS 容量耗尽...
将 C2 放入 C2loudflare
tl;dr如何在 Azure Snapshots、Cloudflare 和 Tmux Resurrect 的帮助下在 5 分钟内启动包含所有工具及其相应重定向器的整个 C2 基础设施。我似乎时不时会偶...
【2023】无痕制作钓鱼邮件
当涉及到网络安全和信息保护时,钓鱼攻击一直是备受关注的话题。钓鱼攻击是一种利用社交工程手段欺骗用户,诱使其提供敏感信息或执行恶意操作的攻击方式。它不仅威胁个人用户的隐私和财产安全,也对组织和企业的机密...
20