前言在本文中,我将详细介绍如何发现并成功利用一个本地文件包含(LFI)漏洞,最终在 Bugcrowd 上获得 P1 级别的严重性评级。 正文 在深入漏洞细节之前,我们先来了解一下本地文件...
探索 NASA CryptoLib 的 SDLS 实现中的漏洞
介绍作为 ESTEC 系统安全工程团队的一名青年实习生,我被分配了一项任务,即分析地面和太空部分之间空间通信中使用的协议的安全性。范围很广,包括许多协议、标准(CCSDS 和 ECSS)和不同的实现,...
NASA 在深空测试高速互联网
未来的技术已经在发挥作用。2024 年夏天,深空光通信 (DSOC) 技术创下了新纪录, 将 激光信号从地球传输到距离约 2.9 亿英里(4.6 亿公里)的 Psyche 飞船。这个距离相当于地球和火...
美国指控中国工程师尝试窃取NASA航天数据
美国佐治亚州北区联邦检察官办公室指控中国航空工程师WuSong包括使用网络钓鱼在内的14项电汇欺诈罪和 14 项严重身份盗窃罪。据FBI称,上述罪名指控来源于多年的网络钓鱼活动,并称该工程师通过复杂的...
从波音星际客机搁浅看企业安全文化的衰变
图片:NASANASA的波音星际客机(Starliner)原计划进行为期7天的太空之旅,但由于推进系统的技术故障,这次任务不断延期,目前已经搁浅在国际空间站超过60天,为了保住波音星际客机项目的颜面和...
美国政府最大IT服务商发生严重数据泄漏
关键词数据泄露据彭博社报道,近日知情人士透露黑客泄露了从美国政府最大IT服务提供商之一的Leidos Holdings Inc.公司窃取的内部文件。该知情人士表示,Leidos正在对此事进行调查,并认...
一名朝鲜黑客因对美国医院发动勒索软件攻击被指控
导 读联邦检察官周四宣布,一名涉嫌为朝鲜军事情报机构实施网络犯罪的男子因密谋入侵美国医疗机构、美国国家航空航天局、军事基地和其他国际实体而被起诉。Rim Jong Hyok被堪萨斯州堪萨斯城大陪审团起...
美国政府最大IT服务商发生严重数据泄漏
据彭博社报道,近日知情人士透露黑客泄露了从美国政府最大IT服务提供商之一的Leidos Holdings Inc.公司窃取的内部文件。该知情人士表示,Leidos正在对此事进行调查,并认为这些文件是在...
我是如何入侵美国宇航局的?
前言 我的名字叫Krishnadev P Melevila。我是一名为许多初创公司工作的网络安全研究员。要了解更多关于我的信息,只需在谷歌上搜索我。 成为NASA名人堂页面上的一员是每个安全研究员的梦...
历史上10次最大的网络攻击及网络安全防护建议
网络攻击呈上升趋势。尽管现代技术带来了许多便利和好处,但仍有人滥用它,这对全球企业和数据隐私构成了威胁。当数据泄露发生时,可能会产生深远的影响。超越了目标公司,影响了客户、供应商等。可怕的是,专家预计...
为了寻找外星人,造福全人类,他黑掉了美国军方和NASA
加里·麦金农(Gary MacKinnon),一个被指控实施了“有史以来最大的军事计算机黑客攻击”的男人,他仅仅只是想要寻找外星生命而已。0x00在2001年美国911袭击事件发生的几个月后,美国军方...
实战:发现SSRF、子域接管以及XSS之旅
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。博客新域名:https://gugesay...