文章列表
微软已在数百个网络中发现 Raspberry Robin 蠕虫
据Bleeping Computer网站7月2日消息,微软最近在来自各个行业的数百家组织网络中发现了蠕虫病毒——Raspberry Robin(树莓知更鸟)。Raspberry Robin主要针对Windows系统,通过受感染的 USB 设备传播。Red Canary 情报分析师于 2021 年 9 月首次发现该恶意软件,而此次微软的发现与Red Canary几乎一致
蓝凌(landray.com.cn) 某分站存在命令执行漏洞
蓝凌(landray.com.cn) 某分站存在命令执行漏洞
美的(midea.com) 多个分站存在未授权访问漏洞
美的(midea.com) 多个分站存在未授权访问漏洞
长安汽车(changan-car.com) 某后台弱口令
长安汽车(changan-car.com) 某后台弱口令
认证账户被黑,威胁行为者借名人推特发送钓鱼信息
近期,威胁行为者正入侵Twitter认证帐户,他们通过发送精心编造的虚假暂停消息来试图窃取其他经过认证的用户凭据。大家应该了解认证账户的特殊性,尤其是账户标注为某名人、政治家、记者、活动家、政府或私人组织,在获得认证前Twitter就会对其进行验证,所以要获得经过验证的“蓝色徽章”,用户必须申
TikTok向美国立法者保证,努力保护用户数据不受中国员工的影响
The Hacker News 网站披露, 2021 年 9 月至 2022 年 1 月期间,中国 TikTok 工程师访问了美国用户数据引起的担忧加剧后,该公司正在试图安抚美国立法者,并表示正在采取措施 ,加强数据安全保护。1656914544_62c28270c02f992ae41c9.png!small?1656914545077据悉,在发给九位美国参议员的信中,TikTok
英国陆军的YouTube和Twitter账户被黑客用于推广加密货币骗局
黑客劫持了英国陆军的Twitter页面,调换了该组织的资料图片、简介和封面照片,使其看起来与《The Possessed NFT》系列有关。攻击者删除了英国陆军频道所有的视频,并将其名称和个人资料图片改为与合法投资公司Ark Invest(方舟投资)相似。该账户还向关注者发出了各种转发的NFT赠品的信息,其夹带的推
HackerOne的流氓员工偷窃漏洞报告并将其作为副业出售
HackerOne是一个协调漏洞披露的平台并为提交安全报告的漏洞猎手提供货币奖励的中介。**抓住罪魁祸首**6月22日,HackerOne回应了一个客户的请求,通过一个使用“rzlr”工具的人的非平台通信渠道调查一个可疑的漏洞披露。该客户注意到,同样的安全问题之前已经通过HackerOne提交。漏洞碰撞即多个研究人员
勒索软件AstraLocker 2.0来袭!直接从 Word 附件感染用户
一种鲜为人知的名为 AstraLocker 的勒索软件最近发布了它的第二个主要版本,据威胁分析师称,它的运营商从事快速攻击,直接从电子邮件附件中删除其有效负载。这种方法非常不寻常,因为通常表征电子邮件攻击的所有中间步骤都有助于逃避检测并最大限度地减少在电子邮件安全产品上发出危险信号的机会。根
Burpsuite 资料整理
Burpsuite 资料整理, 整到一起比较方便。大家有更多关于Burpsuite的Tip请一起增量。谢谢!插件序号名称功能参考文档1Turbo intruder并发https://www.freebuf.com/sectool/243953.htmlhttps://blog.csdn.net/qq_28205153/article/details/1138324882ddddocr验证码爆破https://www.t00ls.com/thread-6425
