2022年网络攻击事件盘点 2022年，全球重大网络安全事件频发，供应链攻击、勒索软件攻击、业务欺诈、关键基础设施攻击、大规模数据泄露、地缘政治相关黑客攻击等网络犯罪威胁持续上升。同时，随着网络攻击的敏捷化和产业化，网络攻击成本... 2022-12-2 14:3:45 | 阅读: 18 | 收藏 | 寰宇卫士 攻击 网络 黑客 勒索 数据

深度deepin开源自研编程语言：Unilang deepin 宣布了自研的全新通用目的编程语言：Unilang，其仓库提供了文档和作为参考实现的解释器。deepin 表示，目前桌面应用开发虽然有许多选项，例如 Qt、Electron、PySide... 2022-12-1 17:31:34 | 阅读: 11 | 收藏 | 寰宇卫士 unilang 一等 安全 把手 手把手

微软贡献Linux内核代码，可运行多个Windows 近日微软为了扩展内核支持，为 Linux 内核提供了一系列的补丁，其中一个值得注意的地方是微软为 Linux 带来了运行嵌套监控程序（Hyper-V）或嵌套虚拟化的功能。这组补丁是由微软的 Linux... 2022-11-30 17:28:2 | 阅读: 14 | 收藏 | 寰宇卫士 虚拟 虚拟机 hypervisor 补丁 监控

实战 | 记一次邮件系统C段引发的SQL手注和内网渗透 闲来无事，日个站玩玩。要日，就日一波大的。日个小站就结束了也不太好意思（水文章），于是乎就在各种搜索引擎上搜了起来。于是一家叫做 xx 报系的邮件系统吸引起了我的注意力，看样子很好日（？），话不多说，... 2022-11-29 17:10:15 | 阅读: 13 | 收藏 | 寰宇卫士 objecttoken oamethod 注入 windows 信息

2022年最佳开源软件出炉 InfoWorld 公布了 2022 年最佳开源软件榜单。InfoWorld 是致力于引领 IT 决策者走在科技前沿的国际科技媒体品牌，每年 InfoWorld 都会根据软件对开源界的贡献，以及在业界... 2022-11-28 17:14:5 | 阅读: 13 | 收藏 | 寰宇卫士 oschina 开源 数据 infoworld python

一款功能强大的 IP 查询工具！开源，放心用 Fav-upFav-up 是一款功能强大的IP查询工具，该工具可以通过Shodan和Favicon（网站图标）来帮助研究人员查询目标服务或设备的真实IP地址。工具安装首先，该工具需要本地设备安装并部署... 2022-11-25 14:6:17 | 阅读: 30 | 收藏 | 寰宇卫士 favicon favup fav 手把手 把手

19种网络钓鱼方式 根据思科《2021年网络安全威胁趋势报告》指出，网络钓鱼攻击占所有数据泄露的90%以上，远远超过恶意软件和勒索软件攻击，每年影响数百万用户。网络钓鱼攻击的主要问题是，用户和组织在识别它们方面缺乏认知和... 2022-11-24 15:19:58 | 阅读: 27 | 收藏 | 寰宇卫士 钓鱼 网络 攻击 信息 安全

实战 | 记一次赏金2000美元的子域名接管漏洞挖掘 今天，我将分享我如何发现 Fastly 子域接管漏洞并获得2000美金的漏洞赏金。这是从 2022 年 10 月 2 日星期日开始的。这一天像往常一样开始了。选择了一个以前挖过的资产并开始执行子域名枚... 2022-11-23 10:15:47 | 阅读: 15 | 收藏 | 寰宇卫士 fastly cname 子域 漏洞 subs

赶紧自查这个插件！黑客可能远程控制你的谷歌浏览器 最近Zimperium 的研究人员发现了一个新的名为“Cloud9”的 Chrome 浏览器僵尸网络，它使用恶意扩展来窃取在线帐户、记录击键、注入广告和恶意 JS 代码，并让受害者的浏览器参与 DDo... 2022-11-22 10:52:10 | 阅读: 17 | 收藏 | 寰宇卫士 浏览器 cloud9 攻击 zimperium

实战 | 记一次价值 2500 美元的账户接管漏洞挖掘 在这篇文章中，我将分享我如何通过简单的 IDOR 绕过导致账户接管而赚取 2500 美元。由于我不能透露该程序的名称，根据他们的披露政策，我将其称为 redacted.com。在 redacted.c... 2022-11-21 10:6:18 | 阅读: 13 | 收藏 | 寰宇卫士 把手 手把手 demouserid jsoncontent headersx

实战 | 记一次拿CNVD原创漏洞证书 安全的本质是人与人的对抗，攻防实战便是对抗的一种表现形式，无论是安全研发，还是安全服务，实战才是硬道理。网络安全的学习过程，就是不断在实战演练中积累实操经验的过程。除了通过开源安全项目学习外，通过在C... 2022-11-18 10:37:59 | 阅读: 35 | 收藏 | 寰宇卫士 漏洞 安全 cnvd 证书 网络

卡塔尔世界杯应用程序带来数据安全和隐私噩梦！ 鉴于数以万计配备人脸识别技术的监控摄像头被强制要求下载间谍软件，下个月将在卡塔尔举行的世界杯看起来更像是一场数据安全和隐私噩梦，而不是一场华丽的体育比赛盛典。足球迷及其他前往卡塔尔的人必须下载两个应用... 2022-11-17 09:34:42 | 阅读: 14 | 收藏 | 寰宇卫士 卡塔尔 塔尔 安全 数据 信息

细思极恐！得物 APP 被爆删除用户视频，我们还有隐私吗？ 11 月 12 日，有网友在某平台发布一段视频，视频中该网友声称收到在得物 App 购买的商品后发现货物存在问题，随即拍下视频反馈给得物官方，并上传了一些与商品相关的视频证据到平台。（图片来源于互联网... 2022-11-16 10:13:3 | 阅读: 11 | 收藏 | 寰宇卫士 信息 手把手 安全 把手 vivo

微软开源的命令行神器成 Windows 11 默认工具，网友：是时候彻底弃用 cmd 了！ Windows 用户的命令行工具要换“天”了，用开发者的评论来说：这一天终于来了！众所周知，Windows 用户在使用命令行工具时，有多种选择，其中最常用的非 cmd 和 PowerShell 莫属。... 2022-11-15 10:31:40 | 阅读: 23 | 收藏 | 寰宇卫士 windows 安全 手把手 github 把手

安卓锁屏不到 2 分钟被破解，仅需换一张 SIM 卡 换个 SIM 卡，就能解锁别人的手机？！并且整个解锁过程不超过两分钟。一位外国小哥偶然间发现了谷歌 Pixel 手机上的这个漏洞：能够直接绕过手机本身的指纹和密码保护，切换手机卡就能更改密码解锁屏幕。... 2022-11-14 10:15:16 | 阅读: 19 | 收藏 | 寰宇卫士 漏洞 谷歌 小哥 安全 puk

微软Win7、CentOS停服，统信软件提出“国产替代” 众所周知，芯片和操作系统一直都是我们的短板弱项，而近年来一系列科技公司被制裁的事让更多人明白，核心技术一定要掌握在自己手中。今年6月，我国首个桌面操作系统开发者平台“开放麒麟”（openKylin）正... 2022-11-11 16:7:23 | 阅读: 25 | 收藏 | 寰宇卫士 安全 windows 信息 uos

近源渗透，超低成本打造自定义专属钓鱼WIFI *严正声明：本文仅限于技术讨论与分享，严禁用于非法途径。在企业安全设备越来越多，边境安全防护越做越好的情况下，钓鱼攻击已经逐渐成为了红蓝对抗演练的主要方法。而随着邮件服务器WAF等设备的更新以及企业人... 2022-11-10 08:52:20 | 阅读: 19 | 收藏 | 寰宇卫士 endswith spiffs streamfile arduino 钓鱼

黑客在无人机上装工具包，飞到金融公司楼顶通过WiFi入侵内部网页 一个看似平常的一天，美国东海岸一家专注于私人投资的金融公司的工作人员发现其Atlassian Confluence内部页面出现了一些反常现象。查找原因的过程中，一系列线索指引安全人员登上了大楼的顶部。... 2022-11-9 10:14:6 | 阅读: 27 | 收藏 | 寰宇卫士 无人机 攻击 安全 网络 黑客

谷歌正式推出 “密钥登录”，逐步取代传统密码登录 来自公众号：OSC开源社区链接：https://www.oschina.net/news/213445/google-passkey-to-android-and-chrome都什么年代了，还在用传统... 2022-11-8 15:47:27 | 阅读: 16 | 收藏 | 寰宇卫士 安全 chrome 手把手 把手 谷歌

干货 | 利用配置错误资讯清单（manifest）实现劫持与提权 这篇技巧是我在校稿最近刚出版的书《Windows APT Warfare：恶意程式前线战术指南》正好看到 https://github.com/L3cr0f/DccwBypassUAC提及的WinSx... 2022-11-7 15:25:56 | 阅读: 14 | 收藏 | 寰宇卫士 装载 windows 模组 winsxs dccw