SaltStack是一套C/S架构的运维工具,服务端口默认为4505/4506,两个端口如果对外网开放危害非常大,黑客利用SaltStack的远程命令执行漏洞CVE-2020-11651可以直接绕过Salt-Master的认证机制,调用相关函数向Salt-Minion下发指...
物联网的采用在不同行业中迅速增长并不是秘密。在我的最后一篇文章中,我讨论了基于blockchain的IoT安全策略,这是一个不断发展的主题,我发现重要,经常被忽视。在更广泛的物联网方案中,区块链技术的出现只是保护IoT设备的许...
前几日,见到TSRC的小密圈里进行了一个“高手”主题活动,聊一聊刚入行后,你心中身旁的高手,刚见到主题活动的情况下哥哥去参加了。这里,再次整理一下,也衷心感谢聊一聊零基础的我是怎样迈入安全行业,小结一下本身的成长历程,谢...
内容提要:自新冠疫情在全球肆虐以来,黑客成了最活跃的群体,可谓嚣张至极。WHO、CDC 等权威机构都先后遭到入侵,辅助新冠肺炎诊断的医疗公司也未能幸免。...
根据B站数据可视化up主「狸子LePtC」的统计,截至2020年4月3日,党妹在B站所有up主里粉丝排名达到第13。
CC主要是用来攻击页面的。大家都有这样的经历,就是在访问论坛时,如果这个论坛比较大,访问的人比较多,打开页面的速度会比较慢,访问的人越多,论坛的页面越多,数据库压力就越大,被访问的频率也越高,占用的系统资源也就相当可观。...
美国当地时间25日,网络安全平台Cyble在推特上曝出,一位名叫THE0TIME的黑客黑进了慧影医疗科技(北京)有限公司(下称“汇医慧影”)的系统,将公司内部的新冠检测技术和数据在暗网上以4比特币(约合3万美元、21万人民币)的价格公开...
说到GIF动图,大家可能第一反应是手机微信里那各式各样的表情包了,用表情包斗图是现在人们的一种沟通方式。然而,GIF动图到了黑客手里,就不仅是一种“沟通方式”了。...
Shade 勒索软件(也叫Troldesh)背后的黑客团队宣布将不再继续开发与维护该软件,并释放了750000多个解密密钥。
