因未启用HTTPS,利用漏洞可向TikTok用户推送虚假视频
抖音海外版TikTok披露了一个安全隐患,当部分视频没有启用HTTPS链接时,容易受到黑客拦截追踪、甚至是进行篡改攻击。开发人员Talal Haj Baktry和Tommy Mysk两人发现了TikTok这一漏洞,并进行了验证。
https://www.freebuf.com/news/233600.html欧洲能源巨头遭勒索,用1000万欧元换10TB数据?
攻击者利用Ragnar Locker勒索软件袭击了葡萄牙跨国能源公司EDP(Energias de Portugal),并且索要1580的比特币赎金(折合约1090万美元/990万欧元)。对此,EDP尚未作出回复。
https://www.freebuf.com/news/233712.html国家安全部披露多起境外APT窃密案例
利用特种木马,对我国航空系统数十台计算机设备实施高强度网络攻击,窃取大量数据资料;专门搭建钓鱼攻击平台阵地,发送钓鱼攻击邮件导致我国军工领域数百份敏感文件被窃取……在第五个“全民国家安全教育日”之际,国家安全部披露多起有关APT(Adavanced Persistent Threat,是指针对明确目标的持续的、复杂的网络攻击)窃密的案例。
https://www.freebuf.com/news/233626.html由定界符引发的一些安全问题
定界符安全以及一则 Django 的安全修复公告,趁着有时间,对定界符相关的安全问题学习了一波。
https://xz.aliyun.com/t/7546Cobalt Strike 4.0 手册——献给渗透测试人员的先进威胁战术
Cobalt Strike 是一个为对手模拟和红队行动而设计的平台,主要用于执行有目地的攻击和模拟高级威胁者的后渗透行动。本章中会概述 Cobalt Strike 的功能集和相关的攻击流程。在本手册的剩余部分中会详细的讨论这些功能。
https://paper.seebug.org/1143/
(信息来源于网络,溪边的墓志铭搜集整理)
