侦察|漏洞代码评估|漏洞利用自动化|绕过和修复,大家好,希望你们一切都好!今天我们将继续我们的 Python 黑客系列,但这一次我们不会介绍基础知识,而是实际利用我们的一些知识来构建一个漏洞利用,侦查阶段扫描文件目录,代码审计分析,漏洞类型,自动化poc
Read more
作者: 雨苁
别认输,因为没人希望你赢
黑客通过网络钓鱼从bZx窃取了5500万美元的加密货币
黑客通过网络钓鱼从bZx窃取了5500万美元的加密货币,黑客攻击发生在 bZx 的一名员工收到一封嵌入了恶意宏的网络钓鱼电子邮件后,该电子邮件嵌入了隐藏在 MS Word 文档中的恶意宏,该文档在下载时会运行一个脚本,允许攻击者获取开发人员的个人助记加密货币钱包短语。
Read more
WordPress插件WP Reset PRO存在未授权清空数据库漏洞
WordPress插件WP Reset PRO存在未授权清空数据库漏洞,WP Reset PRO 插件中存在一个严重的安全漏洞,允许任何经过身份验证的用户擦除数据库,WP Reset 插件的 PRO 版本(版本 5.98 及以下)存在一个漏洞,未授权擦除整个数据库。
Read more
No More Ransom网站介绍|拒绝勒索软件|勒索软件解密工具
No More Ransom网站介绍|拒绝勒索软件|勒索软件解密工具,对用户系统上的数据进行加密,然后要求赎金的勒索软件在过去几年已经成为众所周知的网络安全问题,打击勒索软件需要各方(包括警方、司法部门、欧洲刑警组织和信息技术保安公司)共同合作
Read more
5个SODINOKIBI/REVIL勒索软件附属公司被欧洲刑警组织取缔
5个SODINOKIBI/REVIL勒索软件附属公司被欧洲刑警组织取缔,涉嫌约7000人被病毒感染,被捕关联方索要逾2亿欧元赎金,乌克兰国民被怀疑实施了 Kaseya 袭击,影响了多达 1500 家下游企业,Sodinokibi/REvil 向其索要约 7000 万欧元的赎金
Read more