文章列表
极客无接触远程控制家用路由器,成功更改登录界面商标
GeekPwn2021于10月24日在上海闪耀开启。来自海特实验室的选手,成功攻破路由器。内场选手凭借路由器软件漏洞,远程获取路由器控制权限,仅花26秒便实现入侵内网,成功更改路由器登陆界面商标,实现对操作系统的持久化控制。据了解,路由器一旦被攻击,其使用者的隐私将会在无知觉的情况下被不法分子利
研究发现蓝牙耳机存在漏洞,可能被定位追踪
10月24日,GeekPwn 2021极棒之夜的舞台上,腾讯安全玄武实验室安全研究员黎烨、林修乐、戴戈演示了一项最新的安全研究发现:部分蓝牙耳机存在安全漏洞,可以被快速写入代码植入定位功能,通过算法记录行动轨迹,实现远程跟踪。蓝牙耳机在日常生活越来越普遍,普及率仅次于手机。听音乐、语音通话、收听
![123,刷赞人!!![已更新]](https://www.t00ls.com/attachments/month_2110/21102513042c456cfc2b03b86b.png)
123,刷赞人!!![已更新]
TCV:10TCV不知道是什么,随便写的缘起今天幼儿园弟弟要求朋友圈转发投票,一名hacker如果发这种朋友圈是会被其他hacker笑死的。于是,就当做了一道ctf题目,顺便输出文章稳固一下我的tools会员,防止又变成僵尸,哈哈哈哈。1.只能在微信里投票,浏览器看不了页面提示要使用手机微信打开,bypass,把UA
每次查询价值超过6000元 你的个人信息可能已经泄露
今年3月份,无锡网警部门在网上巡查时发现,一名卖家利用非法网络平台,为他人查询某大型社交网络账号关联的手机号码等个人信息数据,并将查询信息以每条1000美元(约合人民币6384元)的价格出售。江苏无锡市公安局锡山分局网安大队民警 陆朋:我们发现在贵州遵义有一家网络公司可能与该案有关,我们深
新浪(sina.com.cn) 某分站反射型XSS跨站漏洞
新浪(sina.com.cn) 某分站反射型XSS跨站漏洞
华晨宝马汽车有限公司(bmw-brilliance.cn)某分站存在逻辑漏洞
华晨宝马汽车有限公司(bmw-brilliance.cn)某分站存在逻辑漏洞
oppo某分站(oppo.com) 重定向任意跳转漏洞
oppo某分站(oppo.com) 重定向任意跳转漏洞
合肥明信软件技术有限公司(www.hfmxs.com) 某产品存在注入漏洞
合肥明信软件技术有限公司(www.hfmxs.com) 某产品存在注入漏洞
云安全漏洞事件频发,我们能从中学到什么?
当疫情将我们限制在家里时,考验线上交互产品的时间到了。运营交互产品的公司战战兢兢,一怕公司访问资源不够用;二怕黑客搞游击战己方分身乏术。2020年,美国提高网络安全支出,但即便增长率高达10%,也没能摸到数字化转型的脚后跟。在网络安全方面,美国正处于捉襟见肘的局面,实在无法保卫公有云基
ourphp(ourphp.net) v3.0存在任意文件读取漏洞
ourphp(ourphp.net) v3.0存在任意文件读取漏洞
