【全球动态】1. 新的WastedLocker勒索软件或已通过虚假程序进行更新俄罗斯的网络犯罪组织Evil Corp已在其武器库中添加了一个名为WastedLocker的新勒索软件。 该勒索软件将被用于针对企业的定向...

本文中，作者从Facebook子域名中部署的微策略（MicroStrategy）应用服务入手，通过Burp Collaborator构造，利用深入深入再深入的挖掘，发扬持之以恒的精神，发现了敏感信息泄露和SSRF漏洞，收获...

抓住中心，宁精勿杂，宁专勿多。——周恩来收集个人信息14余万条教育培训机构被罚30万元近日，江阴市市场监管局执法人员在对辖区某教育培训机构进行监督检查时，在其营业场所办公室的电脑中发现...

全球动态 1. 新Roblox帐户被亲特朗普团伙邮件入侵 黑客正在Pastebin上泄露的Roblox凭据和访问帐户，并在成千上万的Roblox个人资料上留下相同的“请父母今年投票给特朗普”信息。[外刊- 阅读原文...

该篇文章讲述了作者围绕Facebook采用的第三方应用MicroStrategy Web SDK，经源码分析发现存在于Facebook网站中的两个反射型漏洞（rXSS）,在前一篇文章中，作者就已经在MicroStrategy身上发现了S...

拼多多、抖音、优衣库、Facebook……过去的一年中，越来越多的公司加入了“Bots自动化攻击受害者”的名单。尽管当前人们都认可网络安全比以往任何时候都更重要，企业也在为网络安全投入更多的资...

4月10日，华为云在9点左右因“宕机”登上热搜。 这是在疫情期间，号称“万物皆可云”的云服务产品“连环崩”事件中的又一知名案例。 1. 华为云“宕机热榜” 华为云的“宕机热榜”相信大家都早清...

2020美国总统大选或再迎一场新考验。【导读】近日，一份长达120页的罕见报告“走红”安全界，该报告称：自2014年来，一个神秘的俄罗斯情报组织Secondary Infektion持续利用伪造信件攻陷全球社交...

TAG：高级可持续攻击、白象、摩诃草、Patchwork、巴基斯坦、Bozok RAT TLP：白（报告使用及转发不受限制）  日期：2020-07-08 概述 PatchWork, 又名摩诃草、白象、hangOver、VICEROY TIGER、Th...

知己知彼，百战不殆。信息收集是渗透测试的重要环节之一，是万里长征第一步，也是胜利会师最重要的一步。攻防皆有道，百战护山河。每次的攻防比赛让自己更加认清自己有多菜，也知道信息收集有多...