近几年供应链安全被放到突出的位置,而最受瞩目的供应链攻击之一是殖民管道输送系统的攻击。2021年5月7日至12日,大规模的殖民地管道成品油输送系统陷入停顿。它是DarkSide 勒索软件网络攻击的受害...
任我行CRM系统SmsDataList接口SQL注入漏洞
漏洞详情 01 SmsDataList接口存在SQL注入漏洞 影响版本 02 测试≤2022.05都存在,以上未测试 漏洞复现 03 payload POST...
任我行CRM系统SmsDataList接口存在SQL注入漏洞 附POC软件
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
网络安全干货 之 特洛伊木马
当马的肚子在晚上打开时,为时已晚。希腊人最终成功地占领了长期被围困的特洛伊城,结束了特洛伊战争。几千年后,特洛伊木马的神话仍然存在,尽管今天具有不讨人喜欢的内涵。因为曾经代表着一个绝妙的技巧和一个精湛...
SIM卡劫持攻击探索
在这篇文章中,将深入研究一些与 SIM 卡相关的研究,其中将介绍一些可用的物理、软件和其他攻击途径。仅使用电话号码进行攻击考虑到 Facebook 数据泄露事件,们都知道这些信息将有助于构建一个可靠且...
Android端SpyNote恶意软件技术层面深度剖析
写在前面的话 当前的Android生态环境中充斥着各种类型的恶意软件,每一款恶意软件都有其自己独特的一面。在大多数情况下,它们的目标都是窃取用户数据,然后将其出售以换取金钱。但某些恶意软件则可以被归类...
Beaver's SMS Bomber Pro 无限量短信轰炸工具 [2023] 软件
它是一款先进的软件,您可以通过一次发送无限量的消息来恶作剧您的朋友。如今短信轰炸机的需求有点高。因此,我们再次带着新的短信轰炸工具回来了。 您可以使用此短信轰炸工具与您的朋友进行恶作剧,也可以将其用于...
SpyNote:小心这个录音和记录通话的Android木马
The Android banking trojan known as SpyNote has been dissected to reveal its diverse infor...
【漏洞复现】任我行CRM SmsDataList SQL注入漏洞
0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失,均由使用者本人负...
揭秘手机短信验证码的七大漏洞,常用挖掘技巧一览
平时测试时,看到下面短信验证码你能够想到什么漏洞测试思路? 验证码的安全问题一直都是逻辑漏洞领域的一大话题,当前的验证码主要分为两类...
全球超过 890 万部安卓手机被感染
一家名为Lemon Group的网络犯罪企业正在利用全球数百万台预先感染的 Android 智能手机进行恶意操作,造成重大供应链风险。网络安全公司 Trend Micro表示:“这种感染将这些设备变成...
全球数百万部智能手机预装了Guerrilla恶意软件
趋势科技(Trend Micro)警告说,由于设备上预装了恶意软件,威胁行为者已经控制了分布在全球的数百万部智能手机。多年来,众所周知,智能手机,尤其是廉价设备,可能会附带可疑固件,使公司或其他实体能...
4