0x01 前言前几天对自己学校进行的一次渗透测试,由于深信服过于变态,而且拦截会直接封ip,整个过程有点曲折。期间进行了后缀名绕过,jspx命名空间绕过、获取网站根目录、base64五
2022-05-30 admin 78
根据联邦调查局的一份新报告,网络犯罪分子正在窃取美国高校网络的登录凭证。这些凭证随后被卖给其他犯罪分子或用于凭证填充攻击,即攻击者利用受害者在多个网站上重复使用相同
2022-05-30 admin 58
日前,淘宝平台发布《淘宝平台违禁信息管理规则》,明确禁止销售IP修改/代理/伪造的软件及服务。此次规则变更于2022年5月27日公示,将于2022年6月3日正式生效。据此前报道,有电商
2022-05-30 admin 47
GitHub 披露黑客在 4 月中旬的攻击中窃取了近十万 npm 用户账号登陆信息,这次攻击利用了签发给 Heroku 和 Travis-CI 的 OAuth 应用令牌。攻击者访问了一个 2015 年的用户信
2022-05-30 admin 111
安全研究人员发现了被命名为 GoodWill 的勒索软件组织,顾名思义该组织的运营者旨在促进社会正义而不是个人牟利。GoodWill 勒索软件是用 .NET 编写的,会检测被感染设备所在的
2022-05-30 admin 83
Meta公司强调,更新后的隐私政策并没有为该公司带来任何收集、使用或分享用户数据的新方式。相反,它只是简化了措辞,并对政策和其他数据做法提供了更详细和更清晰的解释。新的隐
2022-05-30 admin 85
今天来分享一个发现隐藏资产的小技巧,开始之前,先来测试一个小工具,项目地址:https://github.com/allyshka/vhostbrute怎么用,看看官方介绍即可,接下来我想看看 xazlsec.com 域名
2022-05-30 admin 90
5月26日下午,网盾科技受邀为江夏区融媒体中心作网络信息安全意识专题培训。王迎银总监围绕企业常见的网络安全事件、WEB及APP常见的安全威胁两个方面为融媒体中心的记者和编
2022-05-28 admin 100