Frequent verification codes may appear for non-Mainland China IP visits. If visitors are severely affected, please send [IP|ASN](3.215.79.68|AS14618) to the bottom mailbox to add to the whitelist

文章列表

dby 14:30   天价美元损失案Harmony事件分析    #安全客 #安全文章 零时科技区块链安全情报平台监控到消息,北京时间 2022年6月24日由Layer1公链Harmony开发的以太坊与Harmony间的资产跨链桥Horizon遭到攻击,损失金额约为1亿美元。零时科技安全团队及时对此安全事件进行分析。

dby 12:00   超低成本DDoS攻击来袭,看WAF如何绝地防护    #安全客 #安全文章 网络世界里为人们所熟知的DDoS攻击,多数是通过对带宽或网络计算资源的持续、大量消耗,最终导致目标网络与业务的瘫痪;这类DDOS攻击,工作在OSI模型的网络层与传输层,利用协议特点构造恶意的请求载荷来达成目标资源耗尽的目的。

dby 11:01   “验证器”(Validator)— 美国国家安全局NSA(APT—C—40)的木马尖兵    #安全客 #安全文章 根据斯诺登曝光文档描述,“验证器”(Validator)是与美国国家安全局(NSA)接入技术行动处(TAO)“酸狐狸”(FOXACID)攻击武器平台相配套的专用木马程序。

dby 10:30   安全事件周报 (06.20-06.26)    #安全客 #安全文章 本周收录安全热点56项,话题集中在恶意程序、网络攻击方面,涉及的组织有:Lyceum、QNAP、MEGA、APT28等。

dby 10:00   LockBit 3.0推出首个勒索软件漏洞赏金计划    #安全客 #安全文章 LockBit更新到3.0时,整出一个大新闻,推出了他们首个——也是勒索软件中首个漏洞赏金计划,提供加密货币支付方式。

2022-06-28 14:30   ellite sql注入    #安全客 #安全文章 官网下载:http://www.elitecms.net/。

2022-06-28 12:00   PBot挖矿僵尸网络正利用新漏洞发起攻击    #安全客 #安全文章 近期,360安全大脑监测到一个挖矿僵尸网络,并对其进行了持续跟踪。其bot模块为GitHub开源的IRCBot(采用Perl语言编写),且病毒脚本中包含perlbot关键字,遂命名为PBot。

2022-06-28 10:30   CVE-2022-22954 VMware Workspace ONE Access SSTI RCE 漏洞分析    #安全客 #安全文章 4月6日和5月18日,VMware官方发布的两则安全公告中显示,关乎旗下产品的CVE漏洞多达10个,其中不乏有CVSSv3评分9.8的高危漏洞!

2022-06-28 10:00   汽车面料供应商TB Kawashima承认遭到网络攻击    #安全客 #安全文章 日本汽车零部件制造商TB Kawashima承认子公司遭网络攻击。

2022-06-27 14:30   云主机AK/SK泄露利用    #安全客 #安全文章 大部分的云主机都支持AK/SK都认证方式,用于API调用等功能,由于开发的不规范,以及一些其它漏洞,可能会导致AK/SK泄露。在渗透中,如果发现目标泄露了AK/SK,可以通过AK/SK直接攻击其对应的云服务器。

2022-06-27 12:00   CVE-2022-21445:Oracle JDeveloper ADF Faces 远程代码执行漏洞    #安全客 #安全文章 2022年06月24日,360CERT监测发现Oracle官方在4月补丁日中修复的Oracle JDeveloper ADF Faces 远程代码执行漏洞的技术细节公开,漏洞编号为CVE-2022-21445,漏洞等级:严重,漏洞评分:9.8。

2022-06-27 10:30   蜻蜓低代码安全工具平台开发之路    #安全客 #安全文章 蜻蜓内测版在五一前夕上线了,很快就积累的很多工具,用户数也逐渐增多,但我也逐渐发现这种堆积式的平台没太多技术含量;我在想是否可以做一些有挑战的事情,正好这几年低代码平台比较火热,我在想是否能在安全场景做一个低代码平台。

2022-06-27 10:00   MetaMask要求“帮帮我们”实则帮帮黑客    #安全客 #安全文章 虽然加密货币价格一路走低,但黑客对其兴趣不减,近期又想出了窃取加密货币钱包恢复短语的新思路。

2022-06-24 14:30   简述APP资产收集与突破抓包限制    #安全客 #安全文章 首先还是我们经常使用的AppinfoScanner,AppinfoScanner是一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等。

2022-06-24 10:30   Brida配合Burp模块    #安全客 #安全文章 前一篇文章介绍了brida的安装及其基本的用法,这篇文章来讲一下brida如何更流畅地和burp联动起来。

By QianX.in