文章列表
DouPHP CMS(douphp.com) 后台存在文件上传漏洞
DouPHP CMS(douphp.com) 后台存在文件上传漏洞
海尔集团(haier.net) 某分站存在弱口令漏洞
海尔集团(haier.net) 某分站存在弱口令漏洞
Alexa.com于2022-05-01停止服务
alexa在公告中表明:"我们将于 2022 年 5 月 1 日停用 Alexa.com25 年前,我们创立了 Alexa Internet。在帮助您寻找、接触和转化您的数字受众二十年后,我们做出了艰难的决定,即在 2022 年 5 月 1 日停用 Alexa.com。感谢您让我们成为您进行内容研究和竞争分析的首选资源、关键词研究等等。作为客户,
著名的npm软件包删除文件以抗议乌克兰战争
这是一种蓄意破坏行为,流行的“node-ipc”NPM包背后的开发者发布了一个新的篡改版本来谴责俄罗斯入侵乌克兰,引发了人们对开源和软件供应链安全的担忧。影响了库10.1.1和10.1.2版本,由其维护者RIAEvangelist所做的修改带来了不良行为,将IP地址定位在俄罗斯或白俄罗斯的用户,并删除任意文件内容,用
俄罗斯管道巨头Transneft遭攻击 79GB数据泄露
Transneft 总部本周四,泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子邮件链接,这些电子邮件来自 Transneft 的研发部门 Omega 公司。Transneft 的总部设在莫斯科,是世界上最大的管道公司。作为一家俄罗斯国有企业,根据对俄罗斯的制裁条款,它现在被阻止接受来自美国市场的投
数据存储空间告急,俄罗斯面临IT危机!
3 月 15 日,据外媒 kommersant 报道称,在西方云提供商决定撤出俄罗斯后,所有俄罗斯公司被迫转向国内云存储服务提供商,俄罗斯的数据存储空间距离耗尽只剩下两个月,俄罗斯面临着严重的 IT 存储危机。 俄罗斯与乌克兰的武装冲突仍在持续,俄乌谈判已经进入第四轮。俄乌冲突引发了西方国家对俄罗
Kerberos认证学习
简介Kerberos协议是一种基于第三方可信主机的计算机网络协议,它允许两个实体之间在非安全网络环境(可能被窃听、被重放攻击)下以一种安全的方式证明自己的身份。简单说,就是A和B之间有一个秘密,A需要向B证明自己是A。名词解释Principal一个用户会以一个独一无二的身份来被 KDC 认证,该身份被称为
乌克兰特勤局逮捕帮助俄罗斯入侵者的黑客
乌克兰国家安全局(SBU)表示,已经拘留了一名“黑客”,他通过在乌克兰境内提供移动通信服务,为入侵的俄罗斯军队提供技术援助。据称,这名匿名嫌疑人向包括安全官员和公务员在内的乌克兰官员发送了短信,建议他们投降,站在俄罗斯一边。此人还被指控将俄罗斯的电话转接到驻乌克兰的俄罗斯军队的手机上
2022年,“清朗”行动再出发!
3 月 17 日下午,国务院新闻办公室举行新闻发布会,介绍 2022 年 “清朗” 系列专项行动有关情况。2021 年,处置账号 13.4 亿个国家互联网信息办公室副主任盛荣华介绍,2021 年,国家网信办部署开展 “饭圈” 乱象整治、春节网络环境整治、用户账号运营乱象整治等 15 项 “清朗” 系列专项行动。上述行
地下网络犯罪团伙众生相
初始访问代理(Initial Access Broker,简称 “IAB”)IAB 是指将企业网络访问权出售给潜在买家的一类网络犯罪分子,他们通过数据泄露市场、论坛或隐蔽的消息应用程序频道和聊天组来兜售。然而 IAB 不一定执行后续的破坏性活动,比如数据泄露、加密和删除。通常,买方决定如何滥用访问权:选择窃取商业
