相关阅读 每周黑客新闻 视频讲解 本期视频，我们将介绍BreachForums的所有者Pompompurin，BreachForums是继RaidForums垮台后最大的英语黑帽社区之一，该社区主要以黑客工具和一些肮脏的数据交易...

黑客如何在没有密码的情况下登录任何网站？

工具介绍 Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源...

美国某知名银行 Evolve Bank & Trust 在遭遇 LockBit 勒索软件攻击后，其客户数据被盗，该行目前正在给 760 万受影响的人发送数据泄露通知。 今年 6 月，LockBit 发布虚假声明，声称其入侵...

CVE-2023-4966 是一个严重程度极高、可远程利用的信息泄露漏洞，Citrix 已于 10 月 10 日修复 ，该漏洞允许攻击者从易受攻击的 Citrix NetScaler ADC 和 NetScaler Gateway 设备...

简述 硬件安全升级：以 iPhone 17 系列为例，其 Air 版全面转向 eSIM 技术，通过预装通用安全证书、强制绑定 GPS 定位、进行有锁机兼容性设计等，构建了 “硬件 + 软件 + 地理围栏” 的三重防护...

相关阅读 每周黑客新闻 视频讲解 本期视频，我们将介绍普京对洋葱网络（Tor）实施的打击，俄罗斯政府多年来一直与这个匿名网络斗争。他们甚至曾经为破解Tor提供了六位数的赏金，但显然没有成功...

用Python脚本在几秒钟内破解Wordpress

一、工具介绍 一款基于go的windows信息收集工具，主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。 二、安装与使用 1、获取本地RDP端口： \HKEY_LOCAL_MACHINE\SYSTEM...

今年4月，以National Public Data（国家公共数据）名义运营的 Jerico Pictures Inc.泄露了近30亿人的个人信息，包括个人姓名、住址、亲属信息以及其他个人信息等。泄露数据在暗网进行出售，报价...

eSentire 研究人员设计了一种名为 Wiki-Slack 攻击的新攻击技术，可用于将业务专业人员重定向到恶意网站。攻击者在维基百科中选择潜在受害者可能感兴趣的主题，然后他们将转到维基百科条目的第...

简介 Kali Linux 是一款基于 Debian 的开源渗透测试与网络安全专用操作系统，核心定位是 “安全专业人员的工具箱”。 核心定位与用途 专为渗透测试、漏洞评估、网络安全审计设计，预装了超过 60...

相关阅读 每周黑客新闻 视频讲解 本期视频，我们将带你深入了解网络犯罪分子新鲜出炉的恶意偷窃手法。想象一下，你正在信任的网站上购物，用信用卡支付——这都是日常操作，没错吧？错了！你的...

简介 众所周知，Nmap 是一款著名的端口扫描器，结果可视化后是什么效果？先来看个图： 界面看着是不是很熟悉？借助 Grafana 的仪表盘来分析数据，Grafana 是一个跨平台、开源的数据可视化网络应...

Python是一种高级编程语言，由于其易学易用、开发速度快等优点，越来越多的黑客攻击都采用Python程序编写。在黑客攻击领域，Python语言具有许多优势，本文将介绍Python语言在黑客攻击中的应用及...

视频讲解 域名盗窃和攻击事件是互联网安全中的常见问题。保护您的域名和网络资产对于避免这些风险至关重要。 资料来源 https://github.com/indianajson/can-i-take-over-dns?tab=readme-ov-file...

近日，安全专家设计了一种名为iLeakage的新型旁道攻击，该攻击利用 Apple iOS、iPadOS 和 macOS 设备上运行的 A 和 M 系列 CPU 的漏洞，从而能够从 Safari 网络浏览器中提取敏感信息。研究人员 ...

简介 黑客将人工智能武器化，核心是借助 AI 的自动化、智能化和拟真化能力，降低攻击门槛、提升攻击隐蔽性与破坏力，覆盖网络攻击、信息诈骗、系统渗透等多个场景，以下是几种典型方式的简单介...

相关阅读 每周黑客新闻 视频讲解 欢迎来到今天的黑客新闻！ 一个新的顶级域名引发的热议，这会是网络犯罪分子的福音吗？ 谷歌为他们准备了一个全新的礼物——一个名为.zip的全新顶级域名。 嗯，...