谷歌就 18 项严重漏洞向三星和 Pixel 手机用户发出警告
谷歌内部网络安全专家和分析师团队 Project Zero 在一篇博客文章中描述了18 种不同的潜在漏洞,可用于侵入使用三星 Exynos 调制解调器的精选手机。这些漏洞利用非常严重,应将其视为零日漏洞(表明应立即修复)。利用其中四种漏洞,攻击者只需拥有正确的电话号码即可访问流入和流出设备调制解调器的数据,例如电话和短信。 ...
流量劫持中广告主的刑事法律责任【T00ls法律讲堂第五十三期】
某地办理了一起利用运营商实施流量劫持的案件,该案于目前的司法实务中,在证据认定和法律适用等方面已不存在过多的争议,本案劫持方以非法控制计算机信息系统罪定罪。但该案中牵扯了很多劫持方的客户涉罪,这些客户是许多产品推广方的代理商,他们通过帮助产品方进行产品推广,从而收取相应的广告费,本案中,他们明知流量 ...
新型基于Golang的恶意软件通过爆破攻击入侵Web服务器
一种名为GoBruteforcer的新型基于Golang的恶意软件被发现针对运行phpMyAdmin、MySQL、FTP和Postgres的Web服务器,以将这些设备纳入僵尸网络。Palo Alto Networks Unit 42研究人员表示:“在攻击过程中,GoBruteforcer选择了一个无类别域间路由(CIDR)块来扫描网络,并针对该CIDR范围内的所有IP地址。”“威胁行为者选择CID ...
伪造的ChatGPT Chrome扩展程序劫持Facebook帐户以进行恶意广告
“通过劫持备受瞩目的Facebook商业账户,威胁行为者创建了一支由Facebook机器人和恶意付费媒体设备组成的精英大军,”瓜迪奥实验室研究员Nati Tal在一份技术报告中说。“这允许它以牺牲受害者为代价,以类似蠕虫的方式推动Facebook付费广告。据称自 2023 年 3 月 3 日以来每天吸引 2,000 次安装的“快速访问聊天 GPT”扩展 ...
真实案例:插件劫持不可取【T00ls法律讲堂第五十二期】
经典案例:插件劫持不可取近年来,随着互联网科技发展,各大厂商争夺互联网流量的方式也多元化,其中不乏使用软件和插件进行流量劫持的行为。本文以徐昊律师前几日主办结案的真实案例分享。案情简介2021年下半年至2022年6月,被告人A与他人合谋,由被告人A雇佣其他被告人共同开发网络劫持插件以及捆绑网络劫持插件的软件, ...
苹果警告影响iPhone、iPad和Mac设备的3个新漏洞
苹果修改了其上个月发布的安全公告,以包含影响iOS、iPadOS和macOS的三个新漏洞。第一个缺陷是Crash Reporter组件 (CVE-2023-23520) 中的竞争条件,它可能使恶意行为者能够以root 身份读取任意文件。这家iPhone 制造商表示,它通过额外验证解决了这个问题。归功于Trellix研究员Austin Emmitt的另外两个漏洞存在于Foundation ...
1
2
3
4
5
6
7
8
9
10
第二届北京网络安全技术大赛夺旗赛Writeup(Web安全篇)
[b][size=5]0x00 前言[/size][/b]作为“4.29首都网络安全日”的重要活动之一,第二届北京网络安全技术大赛于4月29日成功举办。大赛吸引了北京乃至全国的网络安全从业者以及各大高校信息安全相关专业学生的热切关注。[color=SlateGray][align=center]比赛现场[/align][/color][color=SlateGray][align=center]夺旗比赛展示[/align][/color][b][size=5]0x01 夺旗赛介绍[/size][/b]本次夺旗 ...
国家老年大学(lndx.edu.cn) 首页存在逻辑漏洞
根据《中华人民共和国网络安全法》,本站漏洞永不公开,若厂商想了解详情请咨询admin@t00ls.net!
T00ls.Com版权所有。T00ls所有原创文章未经管理团队许可,禁止一切形式的转载。
Copyright © 2008 - 2023 T00ls All Rights Reserved.