Groups
Sign in
Groups
cn.comp.hacker
Conversations
About
Send feedback
Help
info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Learn more
cn.comp.hacker
Contact owners and managers
1–30 of 21845
Mark all as read
Report group
0 selected
Mobot
Feb 21
Burpsuite 漏洞扫描介绍
Burpsuite Scanner介绍Burp Scanner的功能主要是用来自动检测web系统的各种漏洞,我们可以使用Burp Scanner代替我们手工去对系统进行普通漏洞类型的渗透测试,从而能使得
unread,
Burpsuite 漏洞扫描介绍
Burpsuite Scanner介绍Burp Scanner的功能主要是用来自动检测web系统的各种漏洞,我们可以使用Burp Scanner代替我们手工去对系统进行普通漏洞类型的渗透测试,从而能使得
Feb 21
Mobot
Feb 21
SQL注入网站实例:注入步骤
在第三部分,我们主要是详细的给大家演示,如何对一个网站进行SQL注入入侵的,这个入侵过程中,它是如何发现注入点的,发现和测试注入点之后,我们要如何来获得爆库、爆表、爆密码,甚至控制后台,一旦获得网站控制
unread,
SQL注入网站实例:注入步骤
在第三部分,我们主要是详细的给大家演示,如何对一个网站进行SQL注入入侵的,这个入侵过程中,它是如何发现注入点的,发现和测试注入点之后,我们要如何来获得爆库、爆表、爆密码,甚至控制后台,一旦获得网站控制
Feb 21
Mobot
Feb 21
某关键基础设施软件制造商确认遭遇勒索软件攻击
近日,德国知名物流流程软件开发商 PSI Software SE 证实其遭遇网络攻击。据悉,此次勒索软件攻击事件严重破坏了其内部基础设施,对生产经营造成了深远影响。 PSI Software SE 公司
unread,
某关键基础设施软件制造商确认遭遇勒索软件攻击
近日,德国知名物流流程软件开发商 PSI Software SE 证实其遭遇网络攻击。据悉,此次勒索软件攻击事件严重破坏了其内部基础设施,对生产经营造成了深远影响。 PSI Software SE 公司
Feb 21
Mobot
Feb 21
真人视频开始冒充Sora,威尔·史密斯吃意大利面名场面
继一年前的ChatGPT之后,OpenAI最近又发布了新一款生成式人工智能模型Sora,将AI创作领域从文本及图片扩展到了视频。 那Sora的效果究竟如何?相信不少网友已经看过下面这些视频截图: 这些由
unread,
真人视频开始冒充Sora,威尔·史密斯吃意大利面名场面
继一年前的ChatGPT之后,OpenAI最近又发布了新一款生成式人工智能模型Sora,将AI创作领域从文本及图片扩展到了视频。 那Sora的效果究竟如何?相信不少网友已经看过下面这些视频截图: 这些由
Feb 21
Mobot
Feb 21
Experian最新报告发布:70%的企业遭遇网络欺诈的频次有所增长
根据 Experian 的报告显示,有70% 的企业表示近年来因网络欺诈造成的损失有所增加。同时,也有超过一半的消费者认为自己相比去年遇到网络欺诈事件的次数有所增长。 为了在 2024 年有效降低网络
unread,
Experian最新报告发布:70%的企业遭遇网络欺诈的频次有所增长
根据 Experian 的报告显示,有70% 的企业表示近年来因网络欺诈造成的损失有所增加。同时,也有超过一半的消费者认为自己相比去年遇到网络欺诈事件的次数有所增长。 为了在 2024 年有效降低网络
Feb 21
Mobot
Feb 21
FreeBuf 早报 | 监听手指滑动屏幕竟可还原指纹;黑客险些在空中劫持以色列客机
全球动态1. 外交部:美方应停止利用网络安全问题抹黑他国外交部发言人毛宁2月19日主持例行记者会时表示,中国坚决反对并依法打击任何形式的网络攻击,美方在缺乏有效证据的情况下,妄下结论,对中国无端指责抹黑
unread,
FreeBuf 早报 | 监听手指滑动屏幕竟可还原指纹;黑客险些在空中劫持以色列客机
全球动态1. 外交部:美方应停止利用网络安全问题抹黑他国外交部发言人毛宁2月19日主持例行记者会时表示,中国坚决反对并依法打击任何形式的网络攻击,美方在缺乏有效证据的情况下,妄下结论,对中国无端指责抹黑
Feb 21
Mobot
Feb 21
如何使用CloakQuest3r获取受安全服务保护的网站真实IP地址
关于CloakQuest3r CloakQuest3r是一款功能强大的纯Python工具,该工具可以帮助广大研究人员获取和查看受Cloudflare和其他安全服务商保护的网站真实IP地址。
unread,
如何使用CloakQuest3r获取受安全服务保护的网站真实IP地址
关于CloakQuest3r CloakQuest3r是一款功能强大的纯Python工具,该工具可以帮助广大研究人员获取和查看受Cloudflare和其他安全服务商保护的网站真实IP地址。
Feb 21
Mobot
Feb 21
八大间谍软件公司活动“猖獗”,Meta采取系列措施制裁
Meta Platforms 近日采取了一系列措施制裁来自意大利、西班牙和阿拉伯等多国的八家间谍软件公司,分别是 Cy4Gate/ELT Group、RCS Labs、IPS Intelligence、
unread,
八大间谍软件公司活动“猖獗”,Meta采取系列措施制裁
Meta Platforms 近日采取了一系列措施制裁来自意大利、西班牙和阿拉伯等多国的八家间谍软件公司,分别是 Cy4Gate/ELT Group、RCS Labs、IPS Intelligence、
Feb 21
Mobot
Feb 21
成功绕过 Android 安全防护,Anatsa木马瞄准欧洲国家银行
2023年11月,ThreatFabric的研究人员发现Anatsa银行木马复苏,该木马也被称为TeaBot或Toddler。在11月到2月之间,该银行木马共发起五波不同的攻击浪潮,每一波都针对不同区域
unread,
成功绕过 Android 安全防护,Anatsa木马瞄准欧洲国家银行
2023年11月,ThreatFabric的研究人员发现Anatsa银行木马复苏,该木马也被称为TeaBot或Toddler。在11月到2月之间,该银行木马共发起五波不同的攻击浪潮,每一波都针对不同区域
Feb 21
Mobot
Feb 21
Bricks WordPress 网站生成器中存在 RCE 漏洞,黑客正在积极利用
国外媒体近期披露,威胁攻击者正在积极利用 Brick Builder 中的关键远程代码执行 (RCE) 漏洞,在易受攻击的网站上执行恶意 PHP 代码。 Bricks Builder 是一个高级
unread,
Bricks WordPress 网站生成器中存在 RCE 漏洞,黑客正在积极利用
国外媒体近期披露,威胁攻击者正在积极利用 Brick Builder 中的关键远程代码执行 (RCE) 漏洞,在易受攻击的网站上执行恶意 PHP 代码。 Bricks Builder 是一个高级
Feb 21
Mobot
Feb 21
漏洞复现|Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)
0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Oracle Fusion Middleware(Oracle融合中间件)和Oracle
unread,
漏洞复现|Oracle WebLogic Server JNDI注入漏洞(CVE-2024-20931)
0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责! 0x01漏洞介绍Oracle Fusion Middleware(Oracle融合中间件)和Oracle
Feb 21
Mobot
Feb 21
【K哥爬虫普法】某博士爬虫团伙贩卖个人信息,被一网打尽!
我国目前并未出台专门针对网络爬虫技术的法律规范,但在司法实践中,相关判决已屡见不鲜,K 哥特设了“K哥爬虫普法”专栏,本栏目通过对真实案例的分析,旨在提高广大爬虫工程师的法律意识,知晓如何合法合规利用
unread,
【K哥爬虫普法】某博士爬虫团伙贩卖个人信息,被一网打尽!
我国目前并未出台专门针对网络爬虫技术的法律规范,但在司法实践中,相关判决已屡见不鲜,K 哥特设了“K哥爬虫普法”专栏,本栏目通过对真实案例的分析,旨在提高广大爬虫工程师的法律意识,知晓如何合法合规利用
Feb 21
Mobot
Feb 21
勒索软件”扛把子“倒下?11国联合执法行动宣布已查封LockBit
据多家外媒2月19日报道,一项由11个国家参与、名为“克罗诺斯”的联合执法行动一举”重锤“了臭名昭著的勒索软件组织LockBit,相关基础设施已被查封。 该行动由英国国家犯罪署(NCA)牵头,美国、日本
unread,
勒索软件”扛把子“倒下?11国联合执法行动宣布已查封LockBit
据多家外媒2月19日报道,一项由11个国家参与、名为“克罗诺斯”的联合执法行动一举”重锤“了臭名昭著的勒索软件组织LockBit,相关基础设施已被查封。 该行动由英国国家犯罪署(NCA)牵头,美国、日本
Feb 21
Mobot
Feb 21
安全研究所 | JNDI注入的一种新攻击面-CVE-2024-20931分析
在Oracle官方最新发布的January 2024补丁中,修复了一个基于Weblogic T3\IIOP协议的远程命令执行漏洞CVE-2024-20931,该漏洞由亿格云安全研究员Glassy在
unread,
安全研究所 | JNDI注入的一种新攻击面-CVE-2024-20931分析
在Oracle官方最新发布的January 2024补丁中,修复了一个基于Weblogic T3\IIOP协议的远程命令执行漏洞CVE-2024-20931,该漏洞由亿格云安全研究员Glassy在
Feb 21
Mobot
Feb 21
营销系统黑名单优化:位图的应用解析 | 京东云技术团队
背景营销系统中,客户投诉是业务发展的一大阻碍,一般会过滤掉黑名单高风险账号,并配合频控策略,来减少客诉,进而增加营销效率,减少营销成本,提升营销质量。 营销系统一般是通过大数据分析建模,在CDP(客户
unread,
营销系统黑名单优化:位图的应用解析 | 京东云技术团队
背景营销系统中,客户投诉是业务发展的一大阻碍,一般会过滤掉黑名单高风险账号,并配合频控策略,来减少客诉,进而增加营销效率,减少营销成本,提升营销质量。 营销系统一般是通过大数据分析建模,在CDP(客户
Feb 21
Mobot
Feb 21
FreeBuf 早报 | 谷歌Chrome浏览器新功能亮相;ESET修复Windows产品的高危漏洞
全球动态1.美能源部启动10项制造业网络安全项目研究美能源部网络安全制造创新机构(CyManII)围绕工业控制系统、安全的工业数字化、工业增材制造等3个主题,向10个项目投资480万美元,旨在促进美国
unread,
FreeBuf 早报 | 谷歌Chrome浏览器新功能亮相;ESET修复Windows产品的高危漏洞
全球动态1.美能源部启动10项制造业网络安全项目研究美能源部网络安全制造创新机构(CyManII)围绕工业控制系统、安全的工业数字化、工业增材制造等3个主题,向10个项目投资480万美元,旨在促进美国
Feb 21
Mobot
2
Feb 21
一黑客因出售美国和加拿大用户银行信息被捕!
近日,乌克兰警方逮捕了一名 31 岁的黑客,罪名是其非法获取美国和加拿大用户的银行账户信息并在暗网上出售。 警方公告中指出,该嫌疑人利用其管理的网站以“免费资源”的形式,向用户提供可免费下载软件的服务(
unread,
一黑客因出售美国和加拿大用户银行信息被捕!
近日,乌克兰警方逮捕了一名 31 岁的黑客,罪名是其非法获取美国和加拿大用户的银行账户信息并在暗网上出售。 警方公告中指出,该嫌疑人利用其管理的网站以“免费资源”的形式,向用户提供可免费下载软件的服务(
Feb 21
Mobot
2
Feb 21
ESET修复了Windows产品中的高严重性本地权限提升漏洞
Securityaffairs网站消息,网络安全公司ESET已经解决了其Windows安全方案中的一个高严重性权限提升漏洞。 据了解,该漏洞由Zero Day Initiative(ZDI)提交给
unread,
ESET修复了Windows产品中的高严重性本地权限提升漏洞
Securityaffairs网站消息,网络安全公司ESET已经解决了其Windows安全方案中的一个高严重性权限提升漏洞。 据了解,该漏洞由Zero Day Initiative(ZDI)提交给
Feb 21
Mobot
2
Feb 21
微软和OpenAI将开启AI账户监控,引发业界隐私担忧
据国外媒体报道,大型科技公司及其附属的网络安全、人工智能产品很可能会推出类似的安全研究,尽管这会引起用户极度地隐私担忧。大型语言模型被要求提供情报机构信息,并用于帮助修复脚本错误和开发代码以侵入系统,这
unread,
微软和OpenAI将开启AI账户监控,引发业界隐私担忧
据国外媒体报道,大型科技公司及其附属的网络安全、人工智能产品很可能会推出类似的安全研究,尽管这会引起用户极度地隐私担忧。大型语言模型被要求提供情报机构信息,并用于帮助修复脚本错误和开发代码以侵入系统,这
Feb 21
Mobot
Feb 21
雷池WAF-简谈企业的第一套开源WAF安全防护方案尝试
背景在所有服务都部署在云服务器的情况,企业在寻求一WAF防护方案,包括前期一些列商用、开源waf试用部署回退等操作,最后终于在雷池waf上得到了不影响业务的比较好的适配性。(肯定还有其他可行性方案,但是
unread,
雷池WAF-简谈企业的第一套开源WAF安全防护方案尝试
背景在所有服务都部署在云服务器的情况,企业在寻求一WAF防护方案,包括前期一些列商用、开源waf试用部署回退等操作,最后终于在雷池waf上得到了不影响业务的比较好的适配性。(肯定还有其他可行性方案,但是
Feb 21
Mobot
Feb 19
黑莓加大裁员力度,目标年利润再增1亿美元
近日,加拿大黑莓公司表示,今年的年利润再度增加 1 亿美元,为此将采取包括裁员在内的一系列降本措施。黑莓方面称,公司将在本季度进一步降低成本,并在网络安全业务上进行额外裁员,从而每年为公司节省约
unread,
黑莓加大裁员力度,目标年利润再增1亿美元
近日,加拿大黑莓公司表示,今年的年利润再度增加 1 亿美元,为此将采取包括裁员在内的一系列降本措施。黑莓方面称,公司将在本季度进一步降低成本,并在网络安全业务上进行额外裁员,从而每年为公司节省约
Feb 19
Mobot
Feb 19
谷歌Chrome浏览器新功能亮相,可有效抵御黑客攻击
近日,谷歌正在测试一项新功能,以防止恶意公共网站通过用户浏览器攻击内部专用网络上的设备和服务。新版本将能够检测并阻止恶意分子通过网络钓鱼等手段试图控制用户局域网内其他设备的行为。 简单来说,就是为了防止
unread,
谷歌Chrome浏览器新功能亮相,可有效抵御黑客攻击
近日,谷歌正在测试一项新功能,以防止恶意公共网站通过用户浏览器攻击内部专用网络上的设备和服务。新版本将能够检测并阻止恶意分子通过网络钓鱼等手段试图控制用户局域网内其他设备的行为。 简单来说,就是为了防止
Feb 19
Mobot
Feb 19
黑客利用新型Dropper在Windows上传播恶意软件
近日,Fortinet旗下FortiGuard实验室的威胁研究小组发现了一种新型安卓恶意软件投放器,负责传递最终有效载荷。由于它们通常包含一个波兰语字符串“Kolko_i_krzyzyk”,英语译为
unread,
黑客利用新型Dropper在Windows上传播恶意软件
近日,Fortinet旗下FortiGuard实验室的威胁研究小组发现了一种新型安卓恶意软件投放器,负责传递最终有效载荷。由于它们通常包含一个波兰语字符串“Kolko_i_krzyzyk”,英语译为
Feb 19
Mobot
Feb 19
SolarWinds 曝出五个严重的RCE漏洞
SolarWinds 近期修补了 Access Rights Manager (ARM) 解决方案中的五个远程代码执行 (RCE) 漏洞,其中包括三个允许未验证利用的严重漏洞! 漏洞详情CVE-2024
unread,
SolarWinds 曝出五个严重的RCE漏洞
SolarWinds 近期修补了 Access Rights Manager (ARM) 解决方案中的五个远程代码执行 (RCE) 漏洞,其中包括三个允许未验证利用的严重漏洞! 漏洞详情CVE-2024
Feb 19
Mobot
Feb 19
13000多个Ivanti终端易受安全漏洞的影响
Bleepingcomputer网站消息,数千个Ivanti Connect Secure和Policy Secure终端仍然易受到一个多月前首次披露的多个安全漏洞的影响。目前,这些漏洞已由供应商逐步
unread,
13000多个Ivanti终端易受安全漏洞的影响
Bleepingcomputer网站消息,数千个Ivanti Connect Secure和Policy Secure终端仍然易受到一个多月前首次披露的多个安全漏洞的影响。目前,这些漏洞已由供应商逐步
Feb 19
Mobot
Feb 19
FreeBuf 早报 | 宝马发生数据泄露事件;美国对疑似伊朗军事间谍船开展网络攻击
全球动态1. 美国对疑似伊朗军事间谍船开展网络攻击美媒报道称,作为对伊朗支持的胡塞武装 1 月攻击美军驻约旦后勤基地的报复行动,美国近日对伊朗军事间谍船贝赫沙德号开展了网络攻击。【阅读原文】 2.
unread,
FreeBuf 早报 | 宝马发生数据泄露事件;美国对疑似伊朗军事间谍船开展网络攻击
全球动态1. 美国对疑似伊朗军事间谍船开展网络攻击美媒报道称,作为对伊朗支持的胡塞武装 1 月攻击美军驻约旦后勤基地的报复行动,美国近日对伊朗军事间谍船贝赫沙德号开展了网络攻击。【阅读原文】 2.
Feb 19
Mobot
Feb 19
FreeBuf早报 | 某军民融合企业平台被境外间谍入侵;Office六年前漏洞仍被利用
全球动态1. 国安部披露:某军民融合企业平台存安全漏洞,被境外“网络间谍”入侵国家安全机关工作发现,近年来,境外“网络间谍”利用我重要单位安全防范不到位、工作疏忽、贪图便利等机会,持续通过各种方式,攻击
unread,
FreeBuf早报 | 某军民融合企业平台被境外间谍入侵;Office六年前漏洞仍被利用
全球动态1. 国安部披露:某军民融合企业平台存安全漏洞,被境外“网络间谍”入侵国家安全机关工作发现,近年来,境外“网络间谍”利用我重要单位安全防范不到位、工作疏忽、贪图便利等机会,持续通过各种方式,攻击
Feb 19
Mobot
Feb 19
记一次有趣的逻辑漏洞挖洞经历
前言前几天在网上冲浪的时候无意间看到了一个Edu的站点,是一个很常见的类似MOOC的那种在线学习系统,对外开放,同时有注册和登录功能。对于我这种常年低危的菜鸡来说,这是最愿意看到的,因为一个Web网站有
unread,
记一次有趣的逻辑漏洞挖洞经历
前言前几天在网上冲浪的时候无意间看到了一个Edu的站点,是一个很常见的类似MOOC的那种在线学习系统,对外开放,同时有注册和登录功能。对于我这种常年低危的菜鸡来说,这是最愿意看到的,因为一个Web网站有
Feb 19
Mobot
Feb 19
美国制裁了我们几家网络安全公司?网络安全的含金量还在上升......
根据众议院中国问题特别委员会周四发布的一份报告,五家知名风险投资公司——纪源资本、金沙江创投、高通创投、红杉资本和华登国际,向中国投资了至少30亿美元篇幅有限,仅举例公司主营业务是安全的,比如大疆这种,
unread,
美国制裁了我们几家网络安全公司?网络安全的含金量还在上升......
根据众议院中国问题特别委员会周四发布的一份报告,五家知名风险投资公司——纪源资本、金沙江创投、高通创投、红杉资本和华登国际,向中国投资了至少30亿美元篇幅有限,仅举例公司主营业务是安全的,比如大疆这种,
Feb 19
Mobot
2
Feb 19
2024年美国全面推进设计安全部署
近日,美国国家网络总监办公室(ONCD)发布了关于开源软件安全倡议(OS3I)的2023年年终报告。开源软件安全倡议的核心理念是“设计安全”(Secure by design),2023年,它还得到了
unread,
2024年美国全面推进设计安全部署
近日,美国国家网络总监办公室(ONCD)发布了关于开源软件安全倡议(OS3I)的2023年年终报告。开源软件安全倡议的核心理念是“设计安全”(Secure by design),2023年,它还得到了
Feb 19