本期作者/0xc4se GNU Radio介绍 GNU Radio是一款开源的软件工具集,专注于软件定义无线电(SDR)系统的设计和实现。该工具集支持多种SDR硬件平台,包括USRP、HackRF O...
Digital Signage 存在信息泄露
导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力! 0x00免责声明本次测试仅供学习使用...
wordpress Easy Digital Downloads 插件 任意密码重置分析
漏洞说明Easy Digital Downloads 插件版本 3.1.1.4.1 及以下版本中发现了一个权限升级漏洞 (CVE-2023-30869)。该安全漏洞的 CVSS 评分为 9.8,表明其...
MOVEit攻击已波及全球2000多组织7000多万人
据网络安全公司Emsisoft称,自今年5月以来,约有2620个组织和7720万人受到文件传输服务MOVEit黑客攻击的影响。勒索软件集团Clop声称6月6日的那次袭击就是他们所为。根据Emsisof...
四款微软Azure服务存在漏洞,可导致云资源遭越权访问
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士四款不同的微软 Azure服务易受服务器端请求伪造 (SSRF) 攻击,可使攻击者获得对云资源的越权访问权限。这些漏洞是由Orca公司在2...
(重写)六问阿里云?当作为客户在得知阿里云租用PCCW机房卖给了DigitalBridge,将运维卖给了联想我们震惊了!
一、中断事件的公告 为什么前后不一?(第一次有PCCW,第二次没有PCCW)12月18日,阿里云香港区C可用区发生服务中断事件,经过一周的调查,发现事件的起因是由于香港电讯盈科提供的机房空调系统出现故...
Fortra(原HelpSystems),一个被忽视的网安巨头
Cobalt Strike,PhishLabs,Digital Guardian,Beyond Security,这些耳熟能详的、独立赛道上的专业明星厂商,你知道他们都隶属于同一个母公司吗?今天就来为...
数字取证与事件响应(DFIR)优质资源推荐
本文主要分享笔者收集整理的数字取证与事件响应(DFIR,Digital Forensics & Incident Response)方向的优质资源。1.免费在线资源网络直播(webcast)B...
根据Digital Shadows研究发现,暗网充斥着被泄露的凭据
根据Digital Shadows的一项新研究,暗网上有240亿个用户名和密码,令人瞠目结舌——在短短两年内增加了65%。一些组合在论坛上不止一次宣传,但即使在删除重复项后,Digital Shado...
CISSP考试指南笔记:7.8 调查
When a potential computer crime takes place, it is critical that the investigation steps are carried...
【漏洞预警】Western Digital EdgeRover DesktopApp路径遍历漏洞(CVE-2022-22988)
01漏洞描述西部数据公司(Western Digital Corp,WDC),是一家全球知名的硬盘厂商。西数提供广泛的技术产品,包括面向数据中心的存储系统、平台和数据中心硬盘;在移动性终端...
数字安全框架首发|数字经济腾飞,数字安全护航
数字经济被誉为第四次工业革命的“钥匙”,已经成为全球经济复苏的新引擎,成为国家发展新征程的助推器和国家级战略。《“十四五”数字经济发展规划》指出:2025年数字经济将进入全面扩展期,2035年数字经济...