一、背景介绍 近日,瑞星安全研究院捕获到两起针对中国的APT攻击事件,一起是针对各国驻华大使馆,另一起是针对某科技有限公...
黑客利用商业基础设施犯罪的6种方式
当谈到网络犯罪基础设施时,当属暗网高光时刻,秘密的犯罪市场、非法洗钱交易和僵尸网络服务等。然而,不仅仅是暗网,那些网络犯...
MongoDB未授权访问漏洞分析及整改建议
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 在前...
如何发挥黑客技术赚到百万美元?来认识一下六位百万美元黑客
你想成为百万美元黑客吗?对于大多数起步从事网络安全行业的人来说,他们认为要在黑客这个行当赚取百万美元,可能需要冒着被抓坐...
首例微信支付赎金勒索病毒案宣判,这名“95后”获刑6年半
电脑感染病毒后弹出微信支付二维码,用户被要求支付110元才能获得解密密匙,该病毒共导致2万多台电脑“中招”。9月3日,东...
教你如何搭建威胁情报库
一、前言 威胁情报是一种基于数据的,对组织即将面临的攻击进行预测的行动。预测(基于数据)将要来临的的攻击。威胁情报利用公...
挖洞经验 | Medium博客平台从Stored XSS到账号劫持
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担 本文...
Android 0day收购价高达250万美金,首次反超iOS
近日,漏洞收购商Zerodium更新了安卓和iOS的0day漏洞收购价,发现自2015年公司成立以来,安卓0day漏洞价...
百万级漏洞猎人,HackerOne又有5名白帽达此成就
据HackerOne数据显示,在漏洞协调和赏金平台披露安全漏洞之后,又出现五名黑客成为了百万富翁。 在2019年3月,1...
移动勒索软件“又双叒叕”来了
“天下熙熙皆为利来,天下攘攘皆为利往”,即PC端“永恒之蓝”勒索蠕虫病毒爆发后,这些年移动互联网也层出不穷出现各种家族勒...