- 博客(76)
- 收藏
- 关注
RSS订阅原创 预装谷歌应用“暗中窥视”?用户数据追踪引发隐私担忧
雷斯教授在研究中强调:“用户目前对安卓设备上应用所存储的数据缺乏必要的控制权。SCSS分析师的研究揭示了一个惊人的发现:在用户执行出厂重置操作后,谷歌服务器会迅速向设备发送并存储多个追踪标识符,而此刻用户尚未与任何谷歌应用发生任何交互。4. 当用户在Play商店进行搜索时,“赞助”结果中包含追踪链接,这些链接可向谷歌报告用户的点击行为,表明搜索结果请求中已嵌入广告追踪链接。都柏林三一学院的D.J.雷斯教授所进行的研究,首次揭示了预装谷歌应用在未经用户许可且未提供退出机制的情况下,如何悄无声息地进行追踪。
2025-03-07 09:38:52
146
原创 跨国协作破获特大数据窃案:跨国黑客GHOSTR落网
该犯罪嫌疑人曾使用GHOSTR、ALTDOS、DESORDEN、0mid16B等十余个网络化名,在暗网市场非法交易超13TB敏感数据,涵盖政府机密文件等多类高价值信息。自2020年起,这位黑客的犯罪活动呈现从东南亚(泰国、马来西亚、巴基斯坦、印度)向欧亚非多国蔓延的趋势。通过入侵防护薄弱的远程桌面协议(RDP)服务器,部署经篡改的渗透测试工具CobaltStrike构建长期控制通道,最终将窃取数据同步至云端服务器实施勒索。本案中Group-IB通过研究该黑客的行为模式和技术线索,成功将其多个身份关联起来。
2025-02-28 14:18:50
152
原创 黑客疑入侵OmniGPT:3400万用户数据遭泄露
泄露数据样本显示,其中包括用户讨论技术开发话题的聊天记录,以及上传至 OmniGPT 服务器的文件链接,其中可能包含 PDF 和文档格式的敏感信息。据 Hackread研究团队分析,此次泄露的数据包括用户与聊天机器人之间的对话记录、上传文件的链接,其中部分文件涉及凭证、账单信息和 API 密钥。尽管此次入侵的具体手段尚不明确,但泄露数据表明 OmniGPT 拥有全球用户群,主要来自南美洲(尤其是巴西)、欧洲(特别是意大利)以及亚洲(包括印度、巴基斯坦、中国和沙特阿拉伯)。
2025-02-21 09:55:45
599
原创 短视频平台“封号圈”乱象猖獗,IP查询技术助力整治
2月16日,澎湃新闻报道,小浩辛苦运营的账号,拥有5000多粉丝和400多条视频,却在一瞬间被陌生人恶意举报下架。更令人气愤的是,现在各大平台上竟然公然叫卖“封号圈”相关视频,提供“付费封号”“付费收徒”等非法服务。当“封号圈”恶意行为发生时,IP查询技术能迅速锁定可疑源头。通过查询恶意举报的IP地址,平台运营者和执法人员可以确定其地理位置、网络服务提供商,并判断其是否存在异常行为模式,进行风险画像评估。这不仅有助于平台及时阻止恶意举报,保护用户权益,还能为执法部门提供关键线索,提高打击“封号圈”的效率。
2025-02-21 09:34:06
307
原创 Meta指导用户应对情人节“浪漫骗局”
他们已删除数十万个诈骗相关的虚假账户,并推出新工具,在对话可疑时向用户发出警告。Meta 将"浪漫骗局"定义为一种普遍的诈骗手段,骗子通过恶意短信、电子邮件、约会应用、社交媒体帖子、论坛等多种渠道,以浪漫为诱饵进行诈骗。为应对此情况,Meta 强调了其平台上实施的多项措施,以保障用户安全,避免他们因爱情之名而上当。鉴于诈骗手段不断更新,Meta 与执法部门、金融机构合作,共同打击诈骗行为。同时,该公司在"科技反诈骗联盟"领导下,与加密货币和约会应用合作,集合专家制定最新策略,以检测和预防诈骗犯罪。
2025-02-14 15:00:59
235
原创 AI预测彩票一夜暴富?体彩官方紧急打假:全是骗局!
2月12日,中国体育彩票官微发布文章,称再强大的AI也无法预测中奖号码,因为大乐透每次开奖都是独立的,随机事件开奖号码均随机产生,根本无法预测。“用AI选号和机选本质是一样的,都是随机产生一注号码,中奖概率也和我们自己选的号码相同,如果有任何人宣称AI可以预测中奖号码均是骗人的。随着DeepSeek的爆火,网上出现了不少投机者打着AI的幌子谋利,甚至出现了“AI预测彩票”的骗局。中国体彩还表示,研究历史开奖号码和在“财神庙”刮彩票都不会提高中奖率。
2025-02-13 16:07:52
258
原创 英政府要求苹果开后门访问iCloud数据引争议
按照这一指令,英国安全机构不仅能获取英国用户的数据,还能访问全球用户上传到iCloud的端到端加密文件。而一旦数据泄露,苹果公司被禁止通知用户。值得注意的是,苹果的“高级数据保护”功能自2022年推出,为iCloud备份等数据提供端到端加密,但用户需手动激活。据《华盛顿邮报》报道,英国政府上月秘密指令苹果公司,要求其开发一个安全后门,以便英国安全机构能够访问全球iCloud用户的加密内容。该指令依据的是2016年实施的英国《调查权力法案》,该法案也被称作“窥探者宪章”,赋予了英国情报和警方广泛的监控权限。
2025-02-09 17:23:33
360
原创 斯巴鲁STARLINK漏洞曝光:数百万车辆被黑客操控
尽管起初看似内容有限,但在分析源代码时,发现可重置员工账户的代码漏洞。利用此漏洞,研究人员通过公开信息确定员工邮件地址,接管账户,绕过双因素认证,访问后台功能。据Cyber Security News报道,斯巴鲁STARLINK互联汽车服务中心在2024年底发现一个关键漏洞,可能影响美国、加拿大和日本数百万辆汽车及车主账户的安全。该漏洞使攻击者能利用少量信息远程访问车辆和个人敏感数据,包括控制车辆、获取位置历史、提取个人身份信息等。研究人员通过车牌号成功接管车辆,并获取了一年多的位置数据。
2025-01-25 09:31:07
208
原创 网络攻击新招:图片藏毒,恶意软件肆虐
依据该公司与The Hacker News联合发布的《2024年第三季度威胁洞察报告》所述,在两起独立事件中,攻击者均把含有恶意代码的图片上传至archive[.]org文件托管平台,并利用相同的.NET加载器部署最终的恶意载荷。一旦文档被打开,便会下载并执行一个VBScript脚本,该脚本负责解码并执行一个PowerShell脚本,该脚本进而从archive[.]org下载图片,提取并解码其中的Base64编码内容,最终将其转化为.NET可执行文件并执行。
2025-01-18 10:36:25
347
原创 某华物联网系统Rce分析
object反射调用前面构造好的类和方法,并传入cmd相对应的参数达到命令执行效果。定位到com/dahua/admin/util/RuntimeUtil.class类里看一下,首先他是公开类,不包含父子继承关系,这使得构造链变得极为简单直接传入public类名即可,它的类里内存在syncexecReturnInputStream方法这使得声明的类不通过实例化即可调用,得益于开发人员赋予的public static属性,主要就是cmd参数覆盖问题了,这要求入参可控。
2025-01-10 09:46:55
516
原创 网安界的斜杠人生:十种副业让你技能变现
在当前环境下,网络安全行业正向理性市场过渡,从业者需做好应对准备,可以通过副业提升个人竞争力,与时俱进,与时代同步。可以直播分享一些技术干货,也可以介绍一些行业趋势和情况,吸引同行互动,拓展粉丝基础,提升知名度,然后录制网安相关课程,结合自身经验与行业案例,通过知识付费达成变现。可以选择一些自己熟悉的网站平台进行文字创作,撰写网安行业分析、技术和方案等文章,分享自己的见解,坚持发布,逐步累积行业影响力与关注度。作为网络安全领域的招投标评审专家,参与项目评审,提供专业意见,获取专家评审费用。
2024-12-27 15:08:12
220
原创 网络安全实战精英:四大关键技能解析
网络安全人才的培养不仅是技术层面的挑战,更是战略层面的考量。随着技术的不断进步和网络威胁的日益复杂,网络安全人才的实战能力将成为国家安全和企业发展的关键。让我们共同努力,培养出更多具备实战能力的网络安全人才,为构建安全的数字世界贡献力量。这要求网络安全人才具备深厚的技术功底和敏锐的洞察力,以识别和预测潜在的安全风险。同时,企业也应加大对网络安全人才的投入,提供更多的实习和培训机会,以缩小人才缺口。我们今天通过白皮书总结了四类网络安全人才的实战能力,这些能力构成了网络安全人才在实战中应对各种复杂情况的基础。
2024-12-20 13:27:35
313
原创 xxe漏洞挖掘
看到这里,明显的application/xml,以及那久违的,只在靶场上见过的数据传输模式,是不是第一时间就让人想到了xxe?可以看到这个确实有动静,说明存在xxe,由于这个站不是我原本目标资产的,只能点到为止了。当然这注册好到这一步我肯定花了不少时间咯,什么学校啊都是有讲究的瞎填的。密码:kikibb@123。
2024-12-10 15:43:39
143
原创 丹麦TDC Net大规模瘫痪引全国慌乱
自20世纪90年代成立以来,它从丹麦电信的一部分逐渐蜕变为独立的电信运营商,提供包括移动通信、固定宽带、有线电视等在内的多元化通信服务,其用户遍布丹麦、挪威、瑞典等多个国家。但TDC公司明确否认了这一点,表示断网并非网络攻击所致,而可能是由于11月27日的软件更新引发了一系列未预料到的问题,严重削弱了网络处理电话呼叫的能力。11月28日,丹麦遭遇了一起严重的手机通信故障。丹麦的电信运营商TDC Net经历了大范围的服务中断,导致所有用户无法享受移动电话、短信以及网络接入服务,这一状况持续了至少一天的时间。
2024-12-04 14:33:39
482
原创 一次奇妙的getshell之旅
那是因为一开始这个上传点试了很多很多次,因为不能上传相同的名字,所以取了各种名字,同时那时候还想着搞最后一次,于是last.jpg出现了,失败后我越想越气,感觉越来越接近目标了,所以又开了last1,2,3,4,5.jpg,最后还是成功了,哈哈,期间不容易。这时你会想,咦,这里为啥还是.jpg文件?哈哈,一开始就是这里我试了超多超多遍,后来才发现其实这里没关系的,他后面还要再上传一次,这里只要把文件改成.php就行,他相当于记录在了这上面,但是只是不是现在显示,文件上传不要觉得大惊小怪,这只是小场面。
2024-12-02 14:07:44
805
原创 清朗行动再开展,算法安全如何保障
为了营造一个更加健康、有序的网络环境,中央网络安全和信息化委员会办公室宣布,自即日起至2025年2月14日,开展“清朗·网络平台算法典型问题治理”专项行动,这一行动旨在深化互联网信息服务算法综合治理,聚焦网民关切,重点整治算法应用中的典型问题,提升算法安全能力,促进网络环境的健康发展。专项行动的工作目标包括确保算法导向正确、算法公平公正、算法公开透明、算法自主可控以及算法责任落实。这些目标旨在优化算法推荐服务机制,保护消费者和劳动者的权益,提升算法的透明度和可解释性,以及确保算法的安全性和合规性。
2024-11-29 13:37:51
501
原创 一次SQL注入深入利用
发现读取成功,但是这里由于报错函数可显示的最大长度有限,并不能完整的显示出来,这里有思路就是string函数去分段截取,一次截取一点,这样可以,但是太麻烦,也不知道这文件到底有多长)思来想去,试了好久才想起来要不直接用联合查询?虽然这里报了错误信息,但不代表没有联合查询的注入嘛,(load_file()函数你可以把它看成和user()或者database()函数差不多的用法,可以直接用,只是比他们多一个括号里的参数而已)于是在知道显示位置后,开始读取文件:(这里先把文件转换成十六进制编码,方便读取)
2024-11-27 13:59:37
823
原创 EA公司重大安全隐患,7亿账户被黑客随意访问
Kahler意识到,通过将自己的链接账户转移到任意EA账户,他就能登录到该链接账户,进而登录到任何EA账户。同样地,使用Xbox账户并将其转移到他人的EA账户,黑客就能通过控制台登录对方的游戏,如《战地2042》,且无需验证或密码。据Cyber News报道,游戏开发者及白帽黑客Sean Kahler发现Electronic Arts(EA)账户系统存在一处重大安全漏洞,该漏洞可能使任何EA用户的账户(目前EA拥有约7亿用户)在未授权的情况下被访问,包括用户的游戏统计数据。
2024-11-08 14:12:56
162
原创 Ollama AI模型惊现六大安全漏洞,部分尚未修复引发担忧
• CVE-2024-39722(CVSS分数:7.5):在api/push端点中存在路径遍历漏洞,这可能会暴露服务器上存在的文件以及Ollama部署的整个目录结构(已在0.1.46版本中修复)。• CVE-2024-39720(CVSS评分:8.2):这是一个越界读取漏洞,攻击者可以通过/api/create端点导致应用程序崩溃,从而引发DoS攻击(已在0.1.46版本中修复)。对于这两个未解决的漏洞,Ollama的维护者建议用户通过代理或Web应用程序防火墙来过滤哪些端点暴露在互联网上。
2024-11-06 15:27:40
365
原创 CMS getshell
实际上源码内黑名单中,只过滤了大小写,php、jsp、asp、aspx等常见后缀,容易被绕过。所有我在原基础上加了所有可以被解析的后缀名,如php2,php3,php4 ,php5,phtml,pht等。所以继续添加PHP后缀,发现被过滤,结合以上说明,在后面添加后缀的过滤检测是黑名单,可以绕过。漏洞为前台任意用户密码修改和前台用户文件上传然后getshell。1. 弱口令进入前台用户admin123/admin123。但是在原文件的基础上继续添加随意后缀,发现成功上传了。
2024-10-31 13:19:53
431
原创 法国第二大互联网服务商遭黑客入侵,1920万用户数据遭泄露并拍卖
一位名为“drussellx”的黑客声称,此次泄露影响了1920万用户(约占法国近三分之一的人口),并包含超过511万个国际银行账户(IBAN)号码。对于被盗的IBAN,Free表示黑客只能窃取某些固定用户的IBAN信息,这些信息不足以让黑客从中窃取资金。Free声称,黑客得攻击目标是窃取用户数据的管理工具,但用户密码、银行卡信息和通信内容并未被访问。Free是法国第二大电信公司Iliad Group的子公司,同时也是欧洲第六大移动运营商,截至今年6月底,其用户数量已超过2290万。
2024-10-30 15:08:13
352
原创 易优cms webshell
尝试写马(已知后端有部分敏感词过滤,且根据首页的Double-writing seems like a good idea提示,构造<?尝试用convert_uudecode解码,写了个.php来解码(编码中有单引号可以用\转义掉),且需要分两段解码,这里我也不知道为什么我用一段解不出来。响应包里的编码先convert_uudecode解码再base64解码得到一句话马子的.php,尝试连接成功。/index.php/api/Uploadify/preview在此路径构造POC。webshell到手。
2024-10-29 13:53:41
536
原创 记一次靶场的文件上传
刚开始一个上传的页面,尝试了txt,png,ppt,php,这些常见的后缀文件发现都能上传成功,并且页面一点回显都没有,自己都不知道是被过滤了什么类型的文件,接着拿图片码去上传,虽然上传成功了 但是图片里的木马一句话没有被解析出来,说明此处不存在文件包含漏洞,于是换个思路,尝试上传后抓包改一下后缀成php,放包之后还是没能上传成功,猜测应该是php这个被过滤了,尝试改成php5,结果发现上传成功了,并且打开查看之后发现了路径。修改木马文件的格式为jpg,尝试上传,结果没有上传成功,结果还是没能上传成功。
2024-10-29 11:45:27
399
原创 微软主动出击,“钓”出网络钓鱼者
而其余网站则被验证码或其他反僵尸机制拦截。一旦攻击者成功登录到假冒的租户(约占5%的情况),系统就会启动详细的日志记录,跟踪他们的每一个动作,从而了解威胁行为者的战术、技术和程序。微软正采取一种巧妙的策略来对抗网络钓鱼行为者,其手段是通过访问Azure平台创建高度仿真的蜜罐租户,以此作为诱饵,吸引网络犯罪分子进入,进而收集他们的相关信息。凭借所收集的数据,微软能够绘制出恶意基础设施的地图,深入了解复杂的网络钓鱼操作,有效破坏大规模的网络钓鱼活动,识别出网络犯罪分子,并大幅度减缓他们的行动速度。
2024-10-23 09:31:56
551
原创 0 Day漏洞利用激增:谷歌Mandiant警示新安全趋势
在2023年公开报道的138个被积极利用的漏洞中,有97个(占比70.3%)属于0 Day漏洞,这表明大量漏洞在供应商察觉或修复前已被攻击者用于发起攻击。谷歌对此进行了解释,指出这并非因为野外被利用的N Day漏洞数量减少,而是由于0 Day漏洞利用的增加以及安全厂商检测技术的提升。2023年,受影响的供应商数量从2022年的44家增加至创纪录的56家,超过了2021年48家的记录。2023年,75%的漏洞利用在黑客开始利用之前已被公开,而25%的漏洞则是在黑客利用后才被发布。
2024-10-17 14:39:14
418
原创 防范数据泄露,守护安全存储新时代
这就是文盾安全NAS,国内第一个软硬件全国产化数据安全管理平台,为你的数据提供一个安全、私密、永久的家。平台建立一个全方位的数据安全管控体系,集文件管理、文件加密、端口与存储设备管理、外发管控、水印溯源、加密文件内部授权、外发审计安全、内外网交互安全于一体,让内部文件统一交互无感知,外部交互无障碍提高企业内部的有效运转,全方位立体式保护企业核心数据不外泄,为数据整个应用过程提供保护。平台提供基于文档的统一分类、检索、备份、管理、协作、共享等服务,实现文档跨部门、团队、系统的协同、利用与流转。
2024-10-16 10:09:56
544
原创 喜讯 | 会览网安案例入选2024年湖南省提升全民数字素养与技能典型案例!
该项目从培训模式创新、服务平台建设、课程体系搭建、师资队伍扩充、专业能力评价以及人才体系完善等多个方面入手,推出了网络安全人才教育培训指南、技能认证标准以及人才就业画像等成果,形成了一个完整连接政府、企业、机构以及高校的国际化平台和人才培养闭环。同时,会览网安还积极承担社会责任,面向在校学生、准备进入网络安全产业的爱好者以及希望提升技能的行业从业人员等群体,开展了一系列网络安全人才意识教育、技能提升培训以及测评评估等活动,为推动全民数字素养与技能提升做出了积极贡献。
2024-10-12 16:13:56
225
原创 上交所系统被股民买崩了?原因竟然是...
一是上交所的故障或因“爆单”而起,只有尽可能多地调动全市场主体,才能更接近真实的“爆单”场景,有助于验证结果;9月27日,上交所的交易系统出现了罕见的宕机现象,持续时间长达两个小时,导致投资者在火热的交易期间无法正常进行交易操作。这一事件引起了市场的广泛关注,并迅速成为了热议的焦点。上交所的这次技术挑战,虽然在短时间内得到了解决,但它是对上交所的一个警示,也是对所有金融机构和所有市场参与者的一个提醒。这一事件不仅影响了投资者的正常交易,也对交易所的信誉造成了一定的冲击。
2024-09-29 17:21:00
565
原创 智能驾驶:未来出行的守护者还是黑客的新战场?
他指出,智能驾驶系统是一个复杂的信息系统,车辆联网后,可能成为黑客攻击的目标。黑客攻击可能导致车辆失控,造成交通事故或信息泄露,或者车内摄像头记录的隐私信息被泄露,尽管目前尚未出现大规模的漏洞利用事件,但技术上的可能性已经存在,对于重要人物而言,这种风险是真实存在的。长沙沙龙活动的成功举办,为智能驾驶系统的安全性提供了深入的讨论和思考,为未来的技术发展和政策制定提供了宝贵的参考。本次沙龙活动不仅提高了公众对智能驾驶系统安全问题的认识,也为行业提供了宝贵的讨论平台,促进了智能驾驶技术的安全发展。
2024-09-24 09:00:42
303
原创 全国网安众测招募计划启动啦,欢迎加入~
该活动旨在通过汇聚业界有经验的网络安全攻防人才,以实战化、系统化的方式,全面检测并加固区域信息系统的安全防线。2. 众测形式:支持团队或个人报名,团队报名需备注团队名及成员人数、姓名,原则上一个团队最高5人,且证书和奖金按照团队形式发放(如团队获得第一,有5名成员,奖金共计1000元)。二等奖2名,提交审核通过的漏洞7个及以上,且排名第2-第3,获得700元奖金。提交审核通过的漏洞5个及以上,且排名第4-第6,获得400元奖金。一等奖1名,提交审核通过的漏洞10个及以上,且排名第1,获得1000元奖金。
2024-09-20 15:48:58
393
原创 全国网安众测招募计划启动啦,欢迎加入~
该活动旨在通过汇聚业界有经验的网络安全攻防人才,以实战化、系统化的方式,全面检测并加固区域信息系统的安全防线。2. 众测形式:支持团队或个人报名,团队报名需备注团队名及成员人数、姓名,原则上一个团队最高5人,且证书和奖金按照团队形式发放(如团队获得第一,有5名成员,奖金共计1000元)。二等奖2名,提交审核通过的漏洞7个及以上,且排名第2-第3,获得700元奖金。提交审核通过的漏洞5个及以上,且排名第4-第6,获得400元奖金。一等奖1名,提交审核通过的漏洞10个及以上,且排名第1,获得1000元奖金。
2024-09-20 15:47:29
475
原创 黎巴嫩通信设备连环爆炸之谜——网络+供应链攻击
黎巴嫩卫生部的报告指出,此次对讲机爆炸的规模和影响远超之前的BP机爆炸,其爆炸物含量更多,引发的火灾也更为严重。继9月17日的BP机爆炸事件后,昨日,黎巴嫩首都贝鲁特等地又发生了无线电对讲机爆炸事件,进一步加剧了人们对网络安全和物理设备安全的担忧。黎巴嫩通信设备爆炸事件的发生,不仅是对黎巴嫩国家安全的直接威胁,也是对全球网络安全和供应链安全的一次警示。这一声明的可信度较高,因为如果BAC公司受到外部势力的操控,那么通过这家公司生产含有爆炸物的通信设备就成为可能。此次事件还引发了对其他电子产品安全性的担忧。
2024-09-20 14:10:21
549
原创 WhatsApp修复重大隐私漏洞,‘阅后即焚’功能安全隐患引关注
然而,Zengo X研究团队发现了一个问题,即“阅后即焚”功能可向收件人的所有设备,包括桌面端,发送加密媒体消息,尽管这些消息在桌面端无法显示。研究人员指出,这些消息在下载后并不会立即从WhatsApp的服务器中删除,且某些版本的“阅后即焚”消息还包含无需下载即可查看的低质量预览。此外,“阅后即焚”消息与常规消息相似,但带有“View once”值为“true”的标记,攻击者只需将“true”改为“false”,即可绕过此隐私功能,下载、转发和共享这些“阅后即焚”消息。
2024-09-13 14:08:58
352
原创 SonicWall漏洞遭黑客利用:联邦机构紧急命令修补
Arctic Wolf的高级威胁情报研究员Stefan Hostetler表示,在每个被攻击的实例中,账户都是设备本身的本地账户,而非与微软活动目录等集中式身份验证解决方案集成在一起,且所有被入侵账户的MFA都被禁用,受影响设备上的SonicOS固件属于已知易受CVE-2024-40766影响的版本。9月9日,CISA将此关键访问控制漏洞添加到其已知漏洞目录中,并命令联邦机构在9月30日之前的三周内,按照约束性操作指令(BOD) 22-01的规定,确保其网络中存在漏洞的SonicWall防火墙的安全。
2024-09-10 17:08:17
280
原创 俄罗斯版微信遭遇大规模数据泄露,安全问题再引关注
据ZDnet报道,2016年9月,黑客窃取了1.71亿个VK账号,并试图在网上以580美元的价格出售包括纯文本密码在内的数据。2014年,VK呗俄罗斯最大的互联网公司之一Mail.ru收购,并最终更名为VK。资料显示,VK在俄罗斯所有社交网络中排名第一,每月有11亿访客,是全球访问量排名第23的社交网络,其受众主要是俄罗斯人(占89%)。据非法市场BreachForums上一位名为Hikki-Chan的威胁行为者声称,2024年9月,VK的数据在论坛上几乎可以免费下载,仅需几个积分即可获取。
2024-09-06 11:13:10
404
原创 哥伦布市数据泄露风波:网安研究员因共享被盗数据遭起诉
8月12日,市长声称被窃数据因“加密或损坏”而无法使用,公众无需担忧,但古德沃尔夫向媒体提供的样本证明泄露的数据并未加密,其中包含警察和罪犯的社会安全号码、家庭暴力案件中的姓名以及其他居民的个人信息。尽管市方最初声称没有数据被加密,但Rhysida声称已窃取6.5TB的数据,并在8月8日该市拒绝支付赎金后,发布了其中约45%(约26万个、总计3.1TB大小的文件)。日前,美国俄亥俄州哥伦布市当局对一名网络安全研究员——康纳·古德沃尔夫提起诉讼,指控他非法下载并在媒体上分享了该市在网络攻击中被窃取的数据。
2024-09-04 13:59:03
234
原创 谷歌Chrome漏洞奖励升级:最高可达25万美元,推动高质量安全研究
如今,随着Chrome漏洞奖励计划的再次升级和kvmCTF的推出,我们有理由相信,网络安全领域的“黄金时代”已经到来!由于可操作漏洞报告数量的减少,该计划将于8月31日关闭新报告的提交。相反,谷歌在7月启动了kvmCTF这一新的漏洞奖励计划,旨在提高基于内核的虚拟机(KVM)管理程序的安全性,并为完整的VM逃逸漏洞提供高达25万美元的奖励。同时,Google还根据漏洞的质量、影响和对Chrome用户的潜在危害,将其他类别的漏洞报告细分为“影响较小”、“中等影响”和“高影响”三个等级,并分别给予相应的奖励。
2024-08-29 13:48:52
357
原创 美国一男子伪造死亡逃避抚养义务,获刑六年
据BleepingComputer报道,Jesse在2023年1月,利用远程操控一名居住于另一州的医生账户,成功访问了该系统,并精心伪造了一份以该医生为医疗证明人的个人死亡证明,还利用医生的数字签名完成了这一非法文件的签署。此外,他还借助虚假的社会安全号码,在金融领域进行欺诈活动,包括申请贷款及开设借记卡账户。为了逃避抚养子女的责任,美国肯塔基州一名39岁的男子Jesse Kipf(杰西·基普夫)竟然采取极端的手段,非法侵入夏威夷的死亡登记系统,通过盗取的登录信息篡改个人记录,将自己伪造成已故状态。
2024-08-22 14:14:36
222
原创 记一次实战中sql注入——一个登录框怎么测试?
利用user()获取当前用户,因为我不知道具体是哪个字符,所以只有加个感叹号才能说明这个语句为真,才会返回5,所以这次也是隔了五秒,raw才显示出来。在sleep()函数里面加一个if语句,就是说1=1那个表达式中,如果为真就返回5,否则就返回0。所以我直接用ascii()函数将user()转换成ascii码进行爆破。在登录页面的账户输入admin’密码随便输,返回如下图。但是我输入admin’’ 密码随便,返回的又不一样。经过测验,发现121才会睡5秒,122没有睡。这一次也是停了5秒才显示出来的。
2024-08-15 14:38:44
420
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人