一周情报摘要金融威胁情报比特币网站 Bitcoin.org 遭到 DDoS 攻击美国保险巨头 AJG 遭到勒索软件攻击，数据发生泄露南非保险服务提供商 QSure 数据遭泄漏政府威胁情报新南威尔士州教育部遭到网...

*本工具仅供技术分享、交流讨论，严禁用于非法用途。原理发送正常的 HTTP请求并分析响应；这确定了许多WAF解决方案。如果不成功，则发送多个（可能是恶意的）HTTP请求，并使用简单的逻辑来取代...

第一话嚣张的勒索病毒勒索软件进入大量百姓视野的主要事件是2017年的WannaCry事件，全球近百个国家的金融、能源、医疗、教育等众多行业受到影响。尽管安全防御技术不断更新迭代，勒索病毒却愈演...

美国众议院本周通过了几项网络安全法案，包括与关键基础设施、工业控制系统 (ICS) 以及州和地方政府拨款相关的法案。这也说明，关键基础设施通常系统脆弱却又极易受到攻击，这关系到国家和社会...

2021年6月25日，美国国家标准与技术研究院（NIST）正式发布《关键软件定义规范》，对“关键软件”的内涵、外延进行了界定和说明，成为美国加强软件供应链管理的一项重要依据。一、背景简述从微...

#前言目前大量物联网设备及云服务端直接暴露于互联网，这些设备和云服务端存在的漏洞（如：心脏滴血、破壳等漏洞）一旦被利用，可导致设备被控、用户隐私泄露、云服务端数据被窃取等安全风险，...

多数网络安全新法案都得到了两党支持，法案的出台将推动网络安全资金投入、数据泄露风险减小、加密货币调查等。六个月前，一系列令人震惊的网络安全事件推动拜登政府迅速采取行动，这也促使国会...

网络安全问题正在成为企业发展的“拦路虎”。近期，根据新冠疫情期间的网络安全数据统计，数据泄露和黑客入侵事件数量激增，大多发生在移动设备和物联网设备中，很显然，这是未来的一种趋势。此...

本文分享的writeup属于应用逻辑型隐私泄露漏洞（Bug），作者通过Instagram个人设置中备份个人数据的“数据下载”功能，发现下载后的备份资料包中，竟然包含了之前已被彻底删除的图片和消息记录...

之前我在Secquan社区公众号上看到这样一篇文章，感觉还不错就放在收藏夹里，直到现在才拿出来看看到底能不能实现批量挖漏洞，让它解放我的双手。 我个人感觉这两个工具联合起来是能挖到漏洞 ，...