近期，一个名为Shadow Kill Hackers的黑客组织勒索了南非最大城市——约翰内斯堡，他们要求市政府提供4个比特币作为赎金，否则就将把窃取到的市政府的数据上传到互联网上。根据黑客的勒索信息，...

近期，有安全研究人员通过NFC入侵了一家日本酒店的服务机器人，并利用它们来监视其他旅客。这家酒店的名字为Henn na，是日本著名的用机器人代替人工的连锁酒店，研究人员在入住后成功入侵了床边...

美国监管机构以安全威胁为由，提议切断对美国通信网络中中国设备的投资。美国联邦通信委员会（Federal Communications Commission）将于下月就一项禁止电信公司使用政府补贴购买华为和中兴通讯...

大家好，我是你们的朋友cmdback，咱们书接上回。之前本地搭建环境以及配合代码分析说了一下暴力破解、文件上传、文件包含、命令注入，这次还是以代码分析为主，实验为辅助说一下SQL注入、XSS跨...

2019年10月末，白帽汇安全研究院发现网络上出现针对Apache Solr服务器的远程代码执行漏洞。该漏洞是由于Velocity模板存在注入所致（Velocity是一个基于Java的模板引擎，可让使用者通过模板语言...

格鲁吉亚近期遭受了大规模的网络攻击，超过15000个网站被破坏，随后被迫关闭。这次安全事件被当地媒体认为是该国历史上最大规模的网络袭击，影响了多家政府机构、银行、法院、当地报纸和电视台...

近期，一个关于印度核电站遭受网络攻击的故事在互联网上流传开来。由于缺乏相关事件信息，以及某些安全专家的发言（恶意软件样本中出现核实施的缩写），该事件在一片模糊中被认定是“真实的事件...

近期，有安全研究人员统计发现，和财富500强公司有关的2100多万个登录凭证出现暗网各个不同的地方，其中很多经过哈希处理的密码都已被破解，以明文形式出现在暗网中。研究人员是通过长期观察暗...

总结SSID：无线局域网的标识符（WiFi的名字） 1.利用简单的XSS Payload构造一个SSID名字，你可以参考BruteLogic和s0md3v。2.在已安装好Avast杀毒软件的电脑上连接无线网络，选择由XSS构成的SSID...

近期，有安全组织表示，嵌入到SYLK文件（微软的符号链接文件，和excel有关）中的xml宏可以绕过Office的安全限制，攻击Mac电脑。所有正使用Microsoft Office的Mac用户都面临被攻击的风险。这种恶...