一、引言 工业和信息化部6月18日发布了《网络安全漏洞管理规定(征求意见稿)》(以下简称“意见稿”),征求意见稿条文不多,共12条,旨在通过...
云安全问题迫使93%的企业采用应用和BYOD
在本周的Threatpost Podcast中,编辑Lindsey O'Donnell与Bitglass谈论Jacob Serpa,了解企业...
Riposte:使用Python编写的交互式Shell工具
Riposte是一个基于Python的交互式Shell工具。它允许你轻松地将应用程序封装在定制的交互式shell中。关于构建交互式解释器(R...
如何从1.5公里的距离进行面部识别
面部识别正在成为一种常用的工具,为道德黑客专家提供保证。 从最简单的应用程序(例如身份验证方法)到最复杂的(机场安全性),这项技术的使用增长...
在Kubernetes中创建与部署蜜罐
*本工具仅供技术分享、交流讨论,严禁用于非法用途。 每周,我们都会收到大量关于新数据或个人数据泄露的消息。这使得网络安全也成为了任何IT项目...
勒索软件攻击导致南非约翰内斯堡停电
系统审计专家提到,针对关键基础设施的网络攻击已经变得很普遍; 威胁行动者群体不断开发新的方式来破坏工业和公共服务的关键部门,寻求经济利益甚至...
路易斯安那州的主要恶意软件攻击; 多所学校感染了勒索软件
恶意软件攻击仍在上升。 国际网络安全研究所(IICS) 网站安全专家报告称,美国路易斯安那州学术机构的多个IT系统遭到了未知恶意软件变种的攻...
全新的WINDOWS EXPLOIT SUGGESTER就在这里,WES-NG
Windows是最流行的操作系统。 由于其易用性,易于理解其功能。 根据国际网络安全研究所的道德黑客攻击研究人员的说法,这种操作系统的大多数...
内网全局代理工具及特征分析
简介 端口转发是点对点的方式,代理是点对面的方式,如果我们只需要访问主机的特定的端口,使用端口转发就够了,但通常在渗透进内网之后,我们还需要...
挖洞经验丨敏感信息泄露+IDOR+密码确认绕过=账户劫持
今天分享的这篇Writeup是作者在HackerOne上某个邀请测试项目的发现,目标网站存在不安全的访问控制措施,可以利用其导致的敏感信息泄...