游侠安全网

财联社（上海，编辑卞纯）讯，美国电信巨头T-Mobile周日（8月15日）表示，该公司正在调查一个在线论坛帖子上的爆料。该帖子称，超过1亿用户的个人数据已被泄露。 T-Mobile是美国第三大移动通信运营商，其前两大股东分别为占股43%的德国电信和占股24%的软银集团，截至2021年第一季度拥有约1.034亿客户。 T-Mobile发言人在一份声明中表示：“我们已经注意到一个地下论坛的爆料，并正在...

继获得中电科网安基金投资后，近日，合肥高新集团投资企业安徽捷兴信源信息技术有限公司（以下简称“捷兴信源”）又获杭州安恒信息技术股份有限公司（股票代码688023）战略投资以及合肥蒙谦股权投资合伙企业（有限合伙）跟投，投资总额2000万元。 捷兴信源成立于2013年4月，致力于移动互联网安全及个人信息安全的技术研究、产品研发、服务支撑，被媒体誉为个人信息安全领域的“隐形冠军”。自创立以来，捷兴信源依...

8月14日消息，据国外媒体报道，伦敦高等法院（London's High Court）日前作出判决，要求数字加密货币交易平台币安（Binance）识别黑客身份并冻结他们的账户。此前，币安用户Fect.ai声称，其在受到黑客攻击后损失260万美元。 该判决批准了Fect.ai的请求，要求币安采取措施识别黑客，然后进行跟踪并追回涉及的资产。Fetch.ai在英国和新加坡注册，是一家为区块链数据库开发人...

过去几天，“币圈”遭遇了史上最大一起盗窃案，而且多次反转，接连上演了三集“高能剧情”：先是令人咋舌的黑客袭击，然后是巨额盗窃，最后居然是还钱的迷之操作。据外媒报道，遭遇袭击的虚拟货币兑换平台Poly Network现在提出奖励黑客50万美元，甚至还承诺不让其承担袭击责任。 ↑配图图据BBC 这一做法当即引发巨大争议，正宗的白帽子黑客和网络安全专家都表示不赞成。美国前联邦调查局（FBI）官员也指出，...

为扎实开展党史学习教育，学党史、悟思想、办实事、开新局，结合自身承担的职责任务，8月5日，省住建厅电子政务中心联合省保障性住房中心、厅综合服务中心、省住房资金管理中心，邀请西北工业大学网络空间安全学院教授李晓宇、杭州安恒信息技术股份有限公司西北大区技术总监张百川等网络安全技术专家，开展了行业网络与信息系统安全研判会。分析研判当前面临的网络安全形势，研究提出有效措施，进一步强化厅系统网络安全防护和安...

6月10日，第十三届全国人民代表大会常务委员会第二十九次会议审议通过了《中华人民共和国数据安全法》（以下简称《数据安全法》），该法将于2021年9月1日起施行。《数据安全法》作为我国数据安全领域的基础性法律，明确了数据安全领域内治理体系的顶层设计，通过规制数据处理活动、保障数据安全、保护个人和组织合法权益、维护国家主权和安全，引领和促进数据的开发利用，要求企业强化依法合规建设，对运营商提出更高的数...

最近发布的Firefox 91在私人浏览模式中启用了HTTPS-only模式。随着下一个Firefox 92版本的推出，Firefox可能会通过阻止混合不安全的下载来进一步提高安全性。此前因为提供了对Google安全浏览的支持，Firefox浏览器已经阻止了危险的、潜在的不需要的和不常见的下载。 现在，Mozilla正在进一步扩大Firefox浏览器的下载保护，通过直接在下载面板上显示错误，检测并...

BOT是Robot（机器人）的简称，一般指无形的虚拟机器人、软件机器人，也可以看作是自动完成某项任务的智能软件，BOT流量，即自动化程序流量。据今年6月发布的《2021 Bots自动化威胁报告》显示，2020年，Bots访问占比为57.62%。由此可以看出，在网络中BOT流量的比例已经超过“人的请求流量”。 BOT流量既存在如搜索引擎的爬虫、广告程序、第三方合作伙伴程序等友好BOT流量，也有许多损...

你是否厌恶了装机时的2345浏览器，快压等捆绑软件? 现在我来教大家如何做一个没有捆绑软件的装机U盘。 1.准备材料 8G以上的U盘一个 我们需要的软件——Windows官方装机工具 下载 Windows 10​www.microsoft.com/zh-cn/software-download/windows10 进入网站后直接点击立即下载工具即可 2.开始做装机U盘 （1）打开软件 （2）注意这...

引言 研究人员发现了一组新型木马程序并将其命名为IIStealer。IIStealer是通过Microsoft 的 Web 服务器软件 Internet Information Services (IIS) 的恶意扩展实现的。作为服务器的一部分，IIStealer 能够访问服务器的所有网络通信并窃取攻击者感兴趣的数据，例如电子商务网站客户的支付信息。 简况 IIStealer通过拦截受感染服务器与...

引言 8月10日，区块链网站Poly Network表示，黑客利用了其系统中的一个漏洞，窃取了总计价值超过6.11亿美元的加密货币。 Poly Network 由多个区块链提供商合作创建，使用户能够跨不同的加密平台交换代币（包括比特币和以太坊）。此次失窃事件可能是有史以来数额最大的加密货币盗窃案之一。 简况 Poly Network在推特上发布了一封公开信，敦促攻击者归还被窃取的资产，该公司在信中...

应用端的零信任提现依托技术信息化成熟度，但是要从技术本身完成零信任，那从根本解决认证问题！ 零信任作为一个体系架构，被M国列为国家战略，为什么？纵观过往，一个技术体系架构作为国家战略，可以说少之又少，M国有信息化的八大金刚加持，互联解析核心技术（DNS解析），绝大多数的操作系统（Windows平台），单单从核心底层技术能够掌握很多的信息数据，要是加上零信任，可说是如虎添翼。 以前对于我国的互联网进...

简介 Wfuzz是一款为了评估WEB应用而生的Fuzz（Fuzz是爆破的一种手段）工具，它基于一个简单的理念，即用给定的Payload去fuzz。它允许在HTTP请求里注入任何输入的值，针对不同的WEB应用组件进行多种复杂的爆破攻击。比如：参数、认证、表单、目录/文件、头部等等，这款工具在kali里面自带。 你可以用Wfuzz找到下面的漏洞： 可预测的认证 可预测的session标志（sessio...

工具用了不总结，使用命令很容易生疏，今天就把笔记梳理总结一下。 1|00x01 简介 WFuzz是用于Python的Web应用程序安全性模糊工具和库。它基于一个简单的概念：它将给定有效负载的值替换对FUZZ关键字的任何引用。是一款很好的辅助模糊测试工具。它允许在HTTP请求里注入任何输入的值，针对不同的WEB应用组件进行多种复杂的爆破攻击。比如：参数、认证、表单、目录/文件、头部等等。 2|00x...

一、Jmeter下载 进入官网：http://jmeter.apache.org/ 1.第一步进入官网如下图 2.选择进行下载，下载下来为一个压缩包，解压即可。 3.我下载的是jmeter4.0版本，对应jdk1.8。然后就进行解压。 个人认为要注意3点： 1）解压之后压缩包叫apache-jmeter-4.0.zip，如是src.zip后缀的都不对，打开之后会报错不可用，因为里面缺少我们下一步将...