泄漏在搜索引擎中的敏感信息
很多个人、公司和机构把一些敏感信息暴露在了互联网上而不自知。一些Hacker就利用搜索引擎来获取这些敏感信息,从而进行一些攻击。其中最流行的方式是使用Google Dorks,从Google搜索引擎来搜索网站信息、漏洞,甚至是已被挂马的后台Webshell。
https://www.freebuf.com/articles/database/220814.html导弹级ABB发电信息管理系统漏洞曝光,或成网电作战致命武器
ABB(ABBN: SIX Swiss Ex)是全球技术领导企业,基于超过130年的创新历史,ABB以客户为中心,拥有全球领先的四大业务——电气、工业自动化、运动控制、机器人及离散自动化,以及ABB Ability™数字化平台。ABB集团业务遍布全球100多个国家和地区,雇员达14.7万。
https://www.freebuf.com/articles/system/220827.html“美国优先”与特朗普政府网络战略的重构
本文从历时性和共时性两个层面论述了特朗普政府“美国优先”执政理念形成的原因,在此基础上利用美国最新出台的战略文件等一手材料,对特朗普政府的网络安全观、网络战略及政策进行深度解读。
https://www.anquanke.com/post/id/194571瞄准乌克兰政府和军事网络,俄罗斯APT黑客团体再发新攻击
近日,威胁情报公司Anomali发报告称:自今年10月中以来,俄罗斯APT组织Gamaredon使用武器化文件,对乌克兰发动针对性网络攻击。而攻击目标则是乌克兰的各外交官、政府和军事官员以及执法部门人员。
https://www.anquanke.com/post/id/194603Window下常见的权限维持方式
在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析,知己知彼方能杜绝后门。
https://www.secpulse.com/archives/120223.html
(信息来源于网络,溪边的墓志铭搜集整理)
