文章列表
黑客从赌场的水族箱温度计下手 居然入侵了数据库
根据一家网络安全公司首席执行官的说法,现在黑客们开始逐渐将攻击目标向“物联网”设备上转移,甚至会通过闭路电视摄像头、空调这样的设备访问公司或企业的服务器和数据库系统。物联网泛指所有连接到互联网的设备,目前已经从家用电器扩展到了各种小型的联网设备。网络安全公司Darktrace首席执行官尼
英国 GCHQ 主任确认对伊斯兰国发起了重大网络攻击
外媒近日报道,英国情报机构 GCHQ 总监 Jeremy Fleming 于上周宣布,英国已经针对伊斯兰国(IS)恐怖组织发起了重大网络攻击。Fleming 在曼彻斯特举行的网络英国会议上表示,这些行动为联军镇压 Daesh 的宣传活动做出了巨大贡献,比如阻碍了其协调攻击的能力,并保护了战场上的联军部队。据悉,这次袭
在扎克伯格听证会之后,国会将焦点扩大到谷歌与 Twitter
Facebook 的 CEO 扎克伯格本周出席了两场国会听证会,总共持续了近 10 小时。观察人士指出,扎克伯格表现得很强势、自信和能干,也没有给任何议员抨击得太过糟糕。Facebook 的股价在重大数据隐私丑闻中暴跌,而在诉讼过程中出现了反弹。这可能对 Facebook 有利,但对其他公司来说可能意味着新的麻烦。
ZAKER(myzaker.com)某站任意文件读取漏洞
ZAKER(myzaker.com)某站任意文件读取漏洞
金立(gionee.com)某处敏感信息泄漏漏洞
金立(gionee.com)某处敏感信息泄漏漏洞
联英人才网(hrm.cn)某处存在储存型XSS跨站漏洞
联英人才网(hrm.cn)某处存在储存型XSS跨站漏洞
X-WAF:一款适合练手的云WAF
0x00 前言X-WAF是一款适用中、小企业的云WAF系统,让中、小企业也可以非常方便地拥有自己的免费云WAF。本文从代码出发,一步步理解WAF的工作原理,多姿势进行WAF Bypass。0x01 环境搭建官网:https://waf.xsec.iogithub源码:https://github.com/xsec-lab/x-wafX-WAF下载安装后,设置反向代理访问构
泰国最大 4G 移动运营商 TrueMove H 遭遇 AWS S3 存储桶数据泄露
据外媒 4 月 15 日报道,泰国最大 4G 移动运营商 TrueMove H 于近期遭遇了数据泄露,一位操作人员将 AWS S3 存储桶中总计 32 GB 的 46000 人数据公开在互联网上,其中包括身份信息、护照和驾驶执照等数据。目前根据 TrueMove H 发布的声明显示,其子公司 I True Mart 遭受到了此次泄露的影响。安全研究
五角大楼称“俄罗斯巨魔”的信息武器卷土重来
在法国和英国的支持下,特朗普领导的政府对叙利亚的设施发动了一系列导弹袭击,据称这些设施是在本周末用于生产或部署化学武器的。奥巴马在推特上说,“任务完成了!关于他的战略见解,有一个令人担忧的信号——俄罗斯是否会代表巴沙尔阿萨德政府进行报复的问题在过程中仍然存在。”到目前为止,还没有
黑客:15小时拿下美国联邦政府数据
2018年4月10日,根据网络安全厂商 Nuix 公司发布的第二份年度 Black Report 报告,尽管美国联邦政府网络与其它行业相比存在一定安全性优势,但大多数黑客仍然认为其有能力入侵网络边界,并在15小时内发现并渗漏出重要数据。Black Report 报告Nuix 公司调查了112名事件响应人员、专业渗透测试人员以及自
