PerfektBlue蓝牙漏洞危及数百万设备，奔驰、大众、斯柯达等多个汽车品牌受到影响。攻击者可侵入车载系统获取隐私。OpenSynergy已推送补丁，但供应链延迟导致终端车辆更新滞后，建议相关用户及时...

相关阅读 视频讲解 之前我们的视频讲解中经常提到坏人，你可能会认为这就是黑客的同义词。但这可以说是一个不完整的定义，因为 “白帽 “黑客是安全界的一支正义力量。因此，本期视频我们将重点...

XZ 后门：时间表和概述。

研究人员针对 VMware Aria Operations for Networks 中最近的一个严重缺陷 (CVE-2023-34039) 发布了 PoC 漏洞利用代码。 下面展示了概念验证的工作原理： 8月底，VMware发布了安全更新，以解决A...

视频讲解 数据泄露成本持续上升: 随着数据安全和隐私保护的重要性不断提高,企业和个人遭受数据泄露事件的代价也在不断增加。这包括直接的财务损失、声誉受损、法律赔偿等。 网络攻击手段日益复...

CVE-2023-20198漏洞被利用！超过 14000 台思科设备遭到黑客攻击

黑客在蓝牙范围内可监视数百万耳机用户。研究人员在索尼、Bose、Marshall、Jabra、JBL、拜亚动力等知名品牌，以及使用Airoha Systems芯片的其他设备中，发现了重大安全漏洞。  德国网络安...

相关阅读 每周黑客新闻 视频讲解 本期视频，我们将介绍BreachForums的所有者Pompompurin，BreachForums是继RaidForums垮台后最大的英语黑帽社区之一，该社区主要以黑客工具和一些肮脏的数据交易...

黑客如何在没有密码的情况下登录任何网站？

工具介绍 Nmap是一款开源免费的网络发现（Network Discovery）和安全审计（Security Auditing）工具。软件名字Nmap是Network Mapper的简称。Nmap最初是由Fyodor在1997年开始创建的。随后在开源...

美国某知名银行 Evolve Bank & Trust 在遭遇 LockBit 勒索软件攻击后，其客户数据被盗，该行目前正在给 760 万受影响的人发送数据泄露通知。 今年 6 月，LockBit 发布虚假声明，声称其入侵...

CVE-2023-4966 是一个严重程度极高、可远程利用的信息泄露漏洞，Citrix 已于 10 月 10 日修复 ，该漏洞允许攻击者从易受攻击的 Citrix NetScaler ADC 和 NetScaler Gateway 设备...

简述 硬件安全升级：以 iPhone 17 系列为例，其 Air 版全面转向 eSIM 技术，通过预装通用安全证书、强制绑定 GPS 定位、进行有锁机兼容性设计等，构建了 “硬件 + 软件 + 地理围栏” 的三重防护...

相关阅读 每周黑客新闻 视频讲解 本期视频，我们将介绍普京对洋葱网络（Tor）实施的打击，俄罗斯政府多年来一直与这个匿名网络斗争。他们甚至曾经为破解Tor提供了六位数的赏金，但显然没有成功...

用Python脚本在几秒钟内破解Wordpress

一、工具介绍 一款基于go的windows信息收集工具，主要收集目标设备rdp端口登录、mstsc远程连接记录、mstsc密码和安全事件中。 二、安装与使用 1、获取本地RDP端口： \HKEY_LOCAL_MACHINE\SYSTEM...

今年4月，以National Public Data（国家公共数据）名义运营的 Jerico Pictures Inc.泄露了近30亿人的个人信息，包括个人姓名、住址、亲属信息以及其他个人信息等。泄露数据在暗网进行出售，报价...

eSentire 研究人员设计了一种名为 Wiki-Slack 攻击的新攻击技术，可用于将业务专业人员重定向到恶意网站。攻击者在维基百科中选择潜在受害者可能感兴趣的主题，然后他们将转到维基百科条目的第...

简介 Kali Linux 是一款基于 Debian 的开源渗透测试与网络安全专用操作系统，核心定位是 “安全专业人员的工具箱”。 核心定位与用途 专为渗透测试、漏洞评估、网络安全审计设计，预装了超过 60...