因外包人员失误:这家保险巨头内网沦陷、发生严重数据泄露事件
关注我们带你读懂网络安全监管调查报告显示,外包人员将工作电脑的浏览器数据同步到个人账号,其个人电脑被黑导致浏览器数据泄露,其中包括可访问Medibank内网的管理员账户;Medib...
admin
上周暗网0day售卖情报
黑客称以 50,000 美元的价格出售 WordPress 管理员身份验证绕过漏洞(非插件) 一名黑客宣布发现了一种据称针对广泛使用的内容管理系统 WordPress 的新漏...
黑客伪装分发恶意requests库,攻击苹果 Mac 设备窃取企业网络访问权限
关键词恶意软件黑客近日伪造推出了新的软件包库,模仿 Python 软件包索引(PyPI)上热门的“requests”库,利用 Sliver C2 跨平台植入框架,瞄准苹果 macO...
什么是勒索软件:类型、目标、预防、检测以及为什么不向它们付费!
您是否曾在醒来时收到一条要求付费以换取计算机访问权限的消息?这不是反乌托邦电影中的场景;而是反乌托邦电影中的场景。这是勒索软件令人毛骨悚然的现实,勒索软件是一种网络勒索形式,已成为...
美国卫生部警告 IT 服务台遭受攻击
根据美国卫生与公众服务部(HHS)的报告,黑客正针对整个医疗保健和公共卫生(HPH)部门的IT服务台发起攻击。最近,卫生部门网络安全协调中心(HC3)注意到黑客正在采用社会工程策略...
【漏洞复现】*3C下一代防火墙某接口存在 任意文件读取(新接口)
WebSec×Z2O安全攻防联名活动联和活动(Z2O安全攻防+WebSec):未加入星球的师傅,只需158元即可加入 WebSec+Z2O安全攻防星球与专属微信群,加入方式为微信公...
数据合规与治理技术:数据目录工具
1.什么是数据目录?数据目录是一个用于管理和组织数据资源的结构化列表或索引。它通常提供了关于数据资源的元数据,包括数据的名称、描述、格式、位置、更新时间等信息。数据目录可以帮助用户...
【漏洞复现】*运主动*全监*云平台存在任意文件读取(大量资产存在)
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。We...
Windows权限维持(基础到高级)0x1
00 背景持久性是所有流行安全框架中包含的一个阶段(例如Cyber/Unified 杀伤链或 MITRE ATT&CK )。此阶段通常在在利用之后完成,但它取决于参与角色...
【漏洞复现】*康*视spon对讲广播系统存在任意文件读取(文末抽奖)
阅读须知亲爱的读者,我们诚挚地提醒您,WebSec实验室的技术文章仅供个人研究学习参考。任何因传播或利用本实验室提供的信息而造成的直接或间接后果及损失,均由使用者自行承担责任。We...