“封城清零”至今搞不懂的10个为什么

政治学教授张鸣发表声明不再忧国忧民

比大棋论更荒谬的“大鱼论”,翻车了!

昨天,胡锡进被放在火上烤一回了

今天全体法律人要彻底沸腾了!这波惊喜来得太突然!

分享到微信朋友圈

点击图标下载本文截图到手机
即可分享到朋友圈。如何使用?

自由微信安卓APP发布,立即下载! | 提交文章网址

黑白之道

常见webshell工具及特征分析

随机数使用base64编码器和解码器时蚁剑会随机生成一个参数传入base64编码后的代码,密码参数的值是通过POST获取随机参数的值然后进行base64解码后使用eval执行响应包的结果返回格式为
5月20日 上午 9:56

公安部网安局发布最新防骗广告牌!

动动手指就能赚大钱的刷单任务;深夜美女的裸聊邀请;网购客服要给你办理退款业务;网恋对象带你一起投资赚大钱......这些骗子设下的陷阱你能全部识破吗?公安部网安局精心制作了一套防骗宣传海报,各种情形一网打尽,帮您捂紧钱包!看过的都说好,亲测有效!!!戳图涨姿势↓↓↓刷单篇裸聊篇退款篇网恋篇要领总结图片
5月20日 上午 9:56

警惕!“透明APP”正偷电量、偷流量、偷隐私|微软警告“Cryware”信息窃取恶意软件

近日,北京周女士的手机莫名其妙地一直弹出广告,而且无法关闭。专业人员检查发现,她的手机桌面上存在一款没有文件名、图标透明的不法软件。“新华视点”记者调查发现,这类不法软件不仅耗电、耗流量,推送各类广告令机主不胜其扰,还往往过度索权,存在个人信息泄露风险。手机上看不见的隐患周女士的遭遇并非个例。广州大学生李博近来发现手机电量消耗得特别快,充满电用不了半天。以前一个月30G流量够用,如今只能用半个月,“明明什么程序都没开,手机流量还是拦不住地减少,感觉手机里有‘内鬼’”。李博到手机品牌店咨询,工作人员打开手机任务栏后,发现有一个空白程序一直在运行。“不知道什么时候安装上的,也不知道是怎么把这个程序‘唤醒’的。工作人员说如果实在删不掉就只能刷机了。”李博说。记者调查发现,以没有名称、图标透明的方式隐藏在手机里的App,是最新出现的一类不法软件。透明不法App在手机桌面上看不到,长按出现卸载等提示,应用管理中显示为空白图标。不法软件是如何被安装到手机上的?“利用广告、推送等方式,在用户易触位置,如‘关闭’‘跳过’等按钮中藏入下载链接,一旦用户不经意点击,手机后台便开始悄悄下载。”中国金融认证中心高级安全专家纪崇廉告诉记者,有的透明不法软件甚至利用其他App进行捆绑安装,“有可能机主根本没点错按钮,也会在不知不觉中下载了不法软件”。广州刘女士在一次下载App时,偶然发现手机被安装上了不法软件。她反复尝试卸载未能成功,推送广告的行为也没有停止。腾讯手机管家目前甄别出透明App不法软件样本共500多万份。腾讯手机管家安全专家郑扬帆告诉记者,透明App在后台长期开启,不仅额外消耗手机电量、流量,频繁弹窗推送广告,还会通过技术手段使手机按键失效,强制用户观看广告。此外,一些恶意软件甚至诱导用户开启麦克风、摄像头等权限并进行键盘记录,窃取用户照片、通讯录、短信、位置等个人隐私。“吸金”套路多不法软件泛滥的背后,是非法获利的灰黑产业链。——推送广告赚取分红。刘女士告诉记者,自从手机里有了透明不法App后,解锁屏幕时都被迫先看广告。点击页面上的“解锁”,甚至会触发新的广告推送。奇安信安全专家谢斯说,透明App本身没有实质性功能,但一些无良开发者通过往里加入各种功能盈利。广告分红一般通过用户的观看次数、点击跳转次数、下载量等数据进行计算,开发者通过埋伏功能强制推送广告获利。——诱导下载恶意扣费。佛山白领吴先生近日发现,手机出现一款名为“XX骑士团”的游戏,每个月被扣掉10元钱。吴先生仔细查看发现,该款游戏是无意中从浏览器下载来的。“想投诉也不知道投诉谁,只能吃哑巴亏。”吴先生说。——获取用户信息实施商业目的。深圳程序员王先生父亲的手机里频繁出现广告弹窗,他仔细检查发现,手机隐藏的透明App,是某购物软件的小插件。“父亲说这个购物软件是点击微信上别人发来的链接之后下载的。第一次打开购物App时弹出的权限都点击了‘允许’。”王先生告诉记者,由于该款透明App捆绑于购物软件,因此,在购物软件中输入的商品信息和浏览记录可能会被记录下来。随后,王先生尝试在父亲手机上打开其他购物软件,发现页面中出现了浏览过的同类别商品。“这个透明App里被嵌入了第三方SDK功能包,会收集用户的行为数据,甚至可能将收录的信息内容卖给其他服务商。”王先生说。专家表示,此类不法App不仅推送广告获取收益分红,还有可能窃取个人信息,成为实施电信诈骗等违法活动的工具。专家建议用户尽量更新系统,不要点击不明链接国家信息技术安全研究中心专家王扬说,新版本的安卓系统不允许没有图标的软件在后台运行,一些不法软件就披上了各式外衣,透明图标就是其中一种。“实现‘透明’图标很容易,在开发时只需要设置图标属性以及置空App名字。”据悉,该类App安装上之后,仅仅删除某个桌面文件并不能将其卸载,一般需要进入设备设置中的“应用管理”进行卸载。有的甚至一次性安装两个以上的程序:一个主程序,一个守护程序,主程序被卸载,守护程序会将其再安装回来,如此反反复复很难彻底删掉。王扬表示,由于众多App的主体难辨,各类软件安装门槛较低、侵害用户权益的App层出不穷,用户在安装使用App时需格外留心。据了解,市面上一些大厂商生产的安卓手机内置的系统会实时自动更新,系统的恶意代码库也在不断完善,新系统会对常见的恶意代码进行“阻拦”。但是有的厂商为了节约成本会去掉一些功能,如自动更新,那样手机就无法收到最新的系统补丁。对此,暨南大学副校长翁健教授提醒:用户尽可能将系统更新到最新版本;恶意应用很少能通过应用商店审核,用户不要点击不明链接,尽量通过系统自带的应用商城下载应用;用户可以在系统设置中打开“禁止安装未知来源软件”的选项,避免不小心安装上恶意程序。翁健建议,手机厂商在安装应用的流程设计上特别标明应用的权限和风险级别,在应用商城中做好甄别筛选机制;有关部门加大执法力度,打击不法软件灰黑产业链。2021年以来,广东省通信管理局对272款App发出违法违规处置通知,对未按期完成整改的27款App进行了下架处理。针对透明App等手机不法软件新载体,广东省通信管理局表示,下一步将不断扩大App监管平台数据采集范围,提升监测能力和技术检测水平,加大处置和曝光力度,强化个人信息保护和数据安全监管。
5月20日 上午 9:56

实锤!美国对中国网络攻击长达11年!|英国网络安全中心向社会发送3300万条警报

实锤!美国对中国网络攻击长达11年!美国中央情报局CIA攻击组织(APT-C-39)对我国进行的长达十一年的网络攻击渗透。在此期间,我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。
5月13日 上午 9:34
5月7日 上午 9:17

普京签署总统令:成立IT安全部门|美国国土安全部系统发现了122个安全漏洞

文章来源:FreeBuf.com普京签署总统令:立即成立IT安全部门,禁用不友好国家信息安全设备俄罗斯当地时间5月1日,现任俄罗斯总统普京正式签署了一份确保俄罗斯信息安全额外措施的总统令,下令俄罗斯所有部门、机构和骨干组织都需要设立IT安全部门。根据总统令的实际规定,自2025年1月1日起,俄罗斯国有企业和机构将禁止使用的不友好国家生产的信息和安全设备;普京还签署通过了一份法律,限制了俄罗斯信贷机构向外国机构提供信贷信息。新法律中明确规定,禁止俄罗斯银行和信贷机构向外国机关(包括司法机关)提供其要求的关于银行客户及其交易,以及客户代表、受益人和账户及资产持有者的信息。该法律还规定,如果账户持有人受外国税法对其持有国外账户的管辖,则俄罗斯银行和信贷机构可以在国际税务信息合作范围内向外国机构提交有关信息。同时,俄罗斯也取消了对欧盟等一些不友好国家官员的签证简化制度,涉及俄罗斯与丹麦、挪威、列支敦士登、冰岛以及瑞士之间签证简化协议。根据普京签署的法律,相关国家官方代表团和记者将实行严格管控,此前的免费签证和外交护照免签入境政策不再生效。相关政府、议会及法院成员的五年多次入境签证也同步取消。借由Hack
5月2日 上午 9:54

美企监视全球数十亿台手机,实时观测俄军/CIA特工动向

Christl认为,就算A6公司对本公司业务能力有夸大,但从保护个人隐私的角度来看,这样的一家公司能够对普通用户进行监视也不得不让人深感忧虑。A6公司合创始人布兰登・哈夫(Brendan
4月28日 上午 9:16

国资委:将网络安全纳入央企负责人经营业绩考核

各省、自治区、直辖市和新疆生产建设兵团国有资产监督管理机构,设区的市、自治州级国有资产监督管理机构对国家出资企业负责人的经营业绩考核,可参照本办法并结合实际制定具体规定。第五十五条
4月28日 上午 9:16

焦点访谈:失算的数据买卖 首例涉案数据被鉴定为情报案件

文章来源:央视新闻4月15日是全民国家安全教育日。数字经济已经成为国际竞争的制高点,数据领域面临的国家安全风险日益突出,尤其是国家基础信息、国家核心数据日益成为境外情报窃密的重要目标。不久前,国家安全机关破获了一起为境外刺探、非法提供高铁数据的重要案件。这起案件是《数据安全法》实施以来,首例涉案数据被鉴定为情报的案件,也是我国首例涉及高铁运行安全的危害国家安全类案件。王某,上海某信息科技公司销售总监,因涉嫌为境外刺探、非法提供情报罪,于2021年12月31日被上海市国家安全局执行逮捕。与王某一同被逮捕的,还有公司销售迟某、法人代表王某。2020年年底,经朋友介绍,上海某信息科技公司一名员工被拉进一个微信群,群里一家西方境外公司表示自己有项目要委托中国公司开展。上海市国家安全局干警:境外公司自称其客户从事铁路运输的技术支撑服务,为进入中国市场需要对中国的铁路网络进行调研,但是受新冠疫情的影响,公司人员来华比较困难,所以委托境内公司采集中国铁路信号数据,包括物联网、蜂窝和GSM-R,也就是轨道使用的频谱等数据。为了挣钱,上海某信息科技公司很快应下了这个项目,但“境外公司”“铁路信号”“数据测试”这一系列的敏感词也让他们心存疑虑。为了确认项目的合法性,销售总监王某向公司法务咨询了该项目的法律风险,很快,他们得到了回复。国家安全部干警:法务在了解了这个项目的情况以后,曾经告诉他们,这个数据的流出是不可控的,而且也不知道境外公司拿到这个数据的最终目的是什么,因此非常有可能会危害到我们的国家安全,所以建议这家公司一定要谨慎考虑开展这次合作。在与境外公司的邮件中,这家公司表达了自己的担心,并希望对方提供相应的合法性文件。对方回复:你担心这个项目会有什么样的法律风险?我们在其他国家进行此类测试时,没有人让我们提供过任何相关的文件。对方催促项目要尽快开展,并把需要的设备清单提供给境内这家信息技术公司。上海市国家安全局干警:器材设备普通易购,并非专用间谍器材。一个是天线,一个是SDR设备,就是连接天线跟电脑之间的设备,一个就是电脑,还有就是移动硬盘。这样的设备清单,大大减小了境内公司的疑虑。这单生意操作十分简单,但利润却十分丰厚。几天后,在公司的例会上,销售总监王某提起了这个项目,但他强调的主要是回报率。犯罪嫌疑人、某信息科技公司法人代表王某:据他所说这个项目有机会发展成为长期业务,收入和利润都还不错。在他说完这个之后,我们的技术总监也提出了,这个项目会涉及要去高铁车站采集信号,这样做是否合规。虽然有人对项目的合法性提出疑义,但利润可观,法务给出的意见并不是大家想要的结果,公司负责人王某要求销售王某、迟某和负责网络安全的米姓副总,再去咨询另一家从事信息安全服务的兄弟公司。这一次,他们得到了想要的答案。犯罪嫌疑人、某信息科技公司法人代表王某:负责信息安全的子公司的一个副总,说看起来这个在技术上面貌似没有什么问题。犯罪嫌疑人、某信息科技公司销售迟某:既然公司已经找过所谓的专家部门去评测过可行。因为这个项目如果能进行下去,自己可以从中拿到一些利润绩效。当利益摆在面前的时候,从自身角度我可能更倾向于相信这个项目是可行的。这是销售王某和迟某想要的结果,但他们很清楚,这样的咨询并不专业,况且当初法务在回复的邮件里提醒过,即使境外获取的数据在国家安全和技术层面没有法律风险,也有可能侵犯到国内某通讯集成公司的知识产权或商业秘密。迟某和王某虽想赚钱,却不愿承担这个项目可能带来的法律风险。对接过程中,双方约定了两个阶段的合作:第一阶段由上海这家公司按照对方要求购买、安装设备,在固定地点采集3G、4G、5G、WIFI和GSM-R信号数据;第二阶段则进行移动测试,由上海公司的工作人员背着设备到对方规定的北京、上海等16个城市及相应高铁线路上,进行移动测试和数据采集。然而,在双方的合同中,合作涉及的这些具体又敏感的内容完全没有被提及。国家安全部干警:他们仅仅是在附件里简单提到了这次服务内容有调试服务和工程服务,具体要采集什么信号,信号是什么内容,以什么形式传到境外,里面一概没有提,这是他们为了规避风险故意而为的。合作之初,境外公司要求境内这家公司把测试数据存入硬盘,等测试结束后邮寄到境外。上海的公司因担心邮寄硬盘被海关查扣而提出过其他的选项。国家安全部干警:他们曾经商量过能不能通过云存储的方式进行数据传递,但是境外公司拒绝了这个建议,他们表示自己需要的数据量可能会比较大,通过云存储的方式进行传递,不一定能够全部完整获得相关数据。对于最终如何提交数据,对方没再说什么,只是一再催着境内的公司尽快开始。在对方的催促下,境内这家信息技术公司按照对方的要求购买了设备,并进行安装调试。就在调试的过程中,对方突然提出让境内公司为他们开通远程登录端口的要求。犯罪嫌疑人、某信息科技公司销售迟某:境外这家公司的说法很简单,开个远程端口就是测试一下,看看信号是不是正常。犯罪嫌疑人、某信息科技公司销售总监
4月14日 上午 9:15

俄媒:俄准备启用本国互联网

文章来源:环球网俄罗斯已启用俄罗斯本国互联网系统的准备。《消息报》3月1日报道称,俄罗斯对柳鹏正发起对国家特别军事行动的安排,之后,各国报道俄罗斯各种情况。未来的命中目标,以保障它们的正常运行,可能与全球互联网运行。
3月4日 上午 9:30

【实时情报】警惕!此人冒充公安及相关安全公司针对白帽子进行诈骗

此号冒充贵阳朗迅岚科技有限公司、重庆微风谷科技有限公司(重庆并无此公司),并且在安全群中以公安及其相关安全公司名义召集白帽子进行渗透测试,文章底部已附与此人通话录音
1月8日 上午 9:40

实名举报安全圈人渣"苟双川"

最后,我们真诚的希望,各位安全从业者和安全主体公司,请真的记住这个人,不要因为此人以后出狱,来面试给漏进去了,我们希望,一个人的误入歧途可以原谅,但是人性如斯,行为道德败坏是不该被原谅的。
1月7日 上午 9:45

MyBB < 1.8.25 (CVE-2021-27279) XSS

https://github.com/mybb/mybb/commit/cb781b49116bf5c4d8deca3e17498122b701677a.patch
2021年12月30日
2021年8月31日
2021年8月31日

男子偷620000张iCloud照片寻找裸体,五年!

Puente的Chi家中的一个互联网地址。联邦调查局在5月19日拿到了搜查令并搜查了这所房子。到那时,特工们已经从他们从Dropbox、谷歌、苹果、Facebook和Charter
2021年8月30日

紧急提醒!手持身份证拍过照片的注意了!

日前,浙江省温州市瓯海警方就从一起大学生手持照泄露案入手,先后辗转福建、浙江、湖南、山东、河南等省市,抓获11名犯罪嫌疑人,截获手持照110余万条,摧毁了一条网络非法买卖个人手持证件照的黑色产业链。
2021年8月27日

微信/腾讯视频等违规被工信部通报!

值得注意的是这已经是经过整改后的回头看,也就是说这些应用此前已经被发现问题但没有完成整改才会被通报。
2021年8月22日
2021年8月11日

男子假扮暗网黑客骚扰前女友发死亡威胁:为逼迫其离开现男友

检察机关认为,周某的行为致使被害人时刻处于被人监视的恐惧状态下,对被害人的工作、生活造成严重影响,系恐吓他人,情节恶劣,涉嫌寻衅滋事罪。日前,上海市松江区人民检察院依法对周某批准逮捕。
2021年8月7日

行程卡又崩了?网友:不认短信只认绿码

我们是网络世界的启明星,安全之路的垫脚石。
2021年8月4日

诊疗系统瘫痪 西安警方侦破一起破坏医院计算机信息系统案

公安莲湖分局网络安全保卫大队接到报警后,迅速联合属地红庙坡派出所成立专案组进行案件侦破,第一时间对受破坏网络系统开展电子证据数据侦查、取证工作,收集攻击日志近10万条,提取电子证据1.2TB。
2021年8月2日

微信暂停个人账号新用户注册,注册入口已关闭

值得注意的是,针对此次微信暂停新用户注册,有网友表示,微信此次进行技术升级,或是为配合“清风计划”、整治网络环境。
2021年7月28日

多名车主因停车“薅羊毛”致商场损失37万 接码平台成“帮凶”!

2021年1月,杨浦公安抓获了一名犯罪嫌疑人石伟(化名)。经查,石伟从2018年就开始开发接码软件。当时,他开发这个软件的目的是为了注册大量虚拟用户,进而在他开发的其他软件上测试功能。
2021年7月23日

微软 Windows Hello 曝漏洞!外接一个 USB 摄像头,分分钟破解你的电脑

因为这种攻击方法只是听起来简单,但对于不是黑客出身的人来说,实现起来还是有困难的。
2021年7月20日

天才军事级黑客上线全球勒索赎金跟踪网站

在撰写本文时,该网站正在追踪2021年总计超过3200万美元的赎金付款。其中大部分款项已支付给REvil,这是一个与俄罗斯有关联的勒索软件团伙,该团伙为JBS和Kaseya黑客行动蒙受了损失.
2021年7月16日

国家网信办拟规定:掌握超过100万用户个人信息的运营者赴国外上市,必须申报网络安全审查

通知指出,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,我办会同有关部门修订了《网络安全审查办法》,现向社会公开征求意见。
2021年7月11日

史上最高勒索费:4.52亿人民币!(附IoC)

在撰写本文时,据信Kaseya海啸级勒索软件事件影响了全球数千家公司。攻击发生在周五下午晚些时候,就在美国7月4日延长的周末之前,REvil团伙(或其合作者之一)利用Kaseya
2021年7月7日

滴滴出行APP遭下架!网传疑似因着急上市,中国公路信息和用户信息遭泄露

我们是网络世界的启明星,安全之路的垫脚石。
2021年7月5日

湖南永定公安:某健康公司未履行网络安全义务!罚!

我们是网络世界的启明星,安全之路的垫脚石。
2021年6月19日

网曝疑似美团安全工程师用钓鱼软件攻击拼多多被带走调查,HW误攻击?

据警方公布显示,4月7日至18日,多个邮箱伪装成拼多多公司账号,向员工发送大量邮件。邮件内称“安全验证”,要求员工通过邮件内链接登录拼多多企业邮箱页面、输入账号密码登录,填写信息。
2021年6月4日
2021年5月31日

全球最高勒索赎金2.5亿,美国CNA已支付

在本周的相关新闻中,保险公司AXA也成为了勒索软件团体的目标,据称他们使用的是Avaddon变体。在这种情况下,威胁行为者窃取了多达3TB的敏感信息,包括临床记录,银行详细信息,个人身份证和合同。
2021年5月24日

币圈24小时惨案!炒家被爆仓短信轰炸,57万人损失443亿,交易所“拔网线”,马斯克、孙宇晨紧急发声

4月28日,韩国游戏巨头Nexon宣布已购入1717枚比特币,共计花费约1亿美元,平均单价为58226美元,这个价格已然是高位买入。按目前比特币3.9美元价格计算,目前出现浮亏约3300万美元。
2021年5月21日

记编辑器漏洞引发的应急处理

作为一个网站管理员,你没发现的漏洞,你的对手却帮你找到了,并在你的网站里留下了Webshell。这个时候对抗就开始了,找出漏洞根源,捕获攻击者,赢下这场对抗,这个过程本身就挺有意思的。
2021年5月21日

来!千人白帽养成计划第四期,来了!

SQL注入、XSS跨站攻击、CSRF、文件操作漏洞、SSRF、代码执行、XXE外部实体注入、业务逻辑漏洞、URL跳转漏洞、反序列化漏洞、未授权访问、常见框架漏洞、常见中间件漏洞、常见CMS漏洞
2021年5月21日

【内网】横向渗透的常见方法

通过端口爆破445得到账号密码。没有开3389没法直接登录,此时借用psexec直接调用cmd登录。也可以通过incognito劫持token,如果有域管理员token劫持DC,创建一个域管理员出来
2021年5月20日

干货|如何在无回显时渗透

我们只需要替换一下上文中命令的部分为如下的任意一种(请注意html实体编码,payload默认为Linux,win需要修改/bin/bash为cmd或者cmd.exe,-c为/c)
2021年5月20日

为什么要抓我?我是在为家乡网络安全做贡献

起因是李狼人和其徒弟李狠人,因为非法入侵银川市某政府网站被银川市公安局刑拘,因为此案的一些特殊性质和一些国内安全圈子理念问题和无授权进行渗透测试的安全问题被广泛传播,对安全从业者造成了一定的恐慌。
2021年5月20日

1.1亿!拿科技公司当幌子!这个跨境赌博犯罪团伙被山东公安一举端掉

山东枣庄警方从一条涉疫口罩诈骗案件核查线索入手,历经一年多,一举侦破了一起以信息科技公司为掩护搭建赌博平台的特大跨境网络赌博案件,冻结涉案银行卡2000余张、查扣犯罪嫌疑人涉案赌博账户1.1亿余元。
2021年5月19日

内网渗透基石篇:内网基础知识及域环境搭建

1、绕过本地权限并执行2、从网站服务器中下载脚本,绕过本地权限并偷偷执行3、使用Base64对PowerShell命令进行编码第三部分:内网环境搭建实验:搭建内网环境1.搭建域环境
2021年5月19日

干货满满,这几个实用公众号你关注了吗?

简介:作者Bypass,致力于分享原创高质量干货,包括但不限于:Web安全、代码审计、内网渗透、应急响应、企业安全等领域。闻道有先后,术业有专攻,学习其实是一件非常有意思的事情。请保持关注哦!
2021年5月19日

『渗透测试』反弹 shell 入门教学

假设我们攻击了一台机器,打开了该机器的一个端口,攻击者在自己的机器去连接目标机器,这是比较常规的形式,我们叫做正向连接。远程桌面,web服务,ssh,telnet等等,都是正向连接。
2021年5月18日

某运行监管平台存在druid 未授权访问

http://xxx.xxx.xx.xxx:8001/druid/index.html
2021年5月18日

如果可以重来,我不会选择当一个黑客

当然,还有些牛马在群里发学信网,我不由得拍了下大腿,要是能搞下来这个,下半辈子也不需要搞网站了,搞下来第一件事,给自己插个某某大学的假学历,马马虎虎填个硕士研究生也就得了,有理有面儿。
2021年5月18日

渗透安全及渗透测试流程

A5:2017-失效的访问控制:未对通过身份验证的用户实施恰当的访问控制。攻击者可以利用这些缺陷访问未经授权的功能或数据,例如:访问其他用户的账户、查看敏感文件、修改其他用户的数据、更改访问权限等。
2021年5月17日

RSA算法与PGP工具

1)创建一个文档并右击,选择“PGP”→“Encrypt&Sign”选项。2)选择接收方user2,按照提示输入的user1的保护密钥。3)此时将产生一个加密文件,将此文件发送给user2。
2021年5月17日

爱尔兰卫生系统遭黑客攻击勒索,新冠病毒检测受影响

爱尔兰公共支出与改革部负责政府电子政务的国务部长奥西安·史密斯当日在接受媒体采访时称,此次网络攻击也许是爱尔兰遭受的最严重网络攻击。攻击者来自国外网络犯罪团伙,攻击的目的是为了钱。
2021年5月17日

渗透地基钓鱼篇-Word文档注入执行恶意宏

网络钓鱼攻击的兴起对所有组织都构成了重大威胁。重要的是,如果他们要保护自己的信息,所有组织都应该知道如何发现一些最常见的网络钓鱼骗局。同样还要熟悉攻击者用来实施这些骗局的一些最常见的技术类型。
2021年5月16日

从Web日志还原SQL注入拖走的数据

利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径,从而确定问题的根源。
2021年5月16日