gtxyzz 第400页

南非司法部遭勒索软件攻击导致无法使用所有电子服务

据外媒报道，南非司法和宪法发展部正在努力恢复其运作，因为最近的勒索软件攻击加密了其所有系统，导致内部和公众无法使用所有电子服务。作为攻击的后果，司法和宪法发展部表示，儿童抚养费的支付现在被搁置，直到系统重新上线。该事件发生在9月6日，该部...
gtxyzz 2022.12.23 299浏览 0
赛门铁克分家前利润暴跌

赛门铁克的***财务报告具有准备分拆企业的特征，大凡一个企业戏剧性分拆时，对客户和渠道合作伙伴都会造成一定的不确定性。安全和存储公司赛门铁克将于今年年底一分为二，成为两个独立的上市公司。分拆工作正在顺利展开，分配高管，减低成本，翻出沾满...
gtxyzz 2022.12.23 278浏览 0
多步CSRF漏洞场景及其利用

CSRF的漏洞原理和利用方式这里就不多赘述了。平时大家讨论的CSRF利用多是发送一次请求。比如CSRF刷粉丝，CSRF发微博。这里主要讨论一个稍微复杂点的利用场景。最近在做测试的时候遇到一个案例，用户绑定邮箱的请求没有防御CSRF。但是大家...
gtxyzz 2022.12.23 267浏览 0
HTTP(S)网站目录暴破测试工具–Dirs3arch v0.3.0

HTTP(S)dirs3arch是一个命令行形式的目录暴破测试工具，可以通过暴力尝试的方法发现网站隐藏的目录和文件。它通过python3编写，包含多个第三方库。操作系统支持 Windows XP/7/8 GNU/Linux MacOSX...
gtxyzz 2022.12.23 279浏览 0
CISO人事变动频发何谓“幕后推手”?

Joseph Granneman是SearchSecurity.com的信息安全管理方面的专家。他拥有超过20年的信息安全方面的技术经验。近来，我看到有大量经验丰富的CISO们正辞职，跳到安全厂商处就职。是什么在驱动这一趋势的发展?特别是在...
gtxyzz 2022.12.23 306浏览 0