文章列表
全国首档安全挑战节目《我是极客》开播,揭秘你不知道的极客世界
10月15日,由全球三大极客赛事之一——GeekPwn打造的全国首档安全挑战真人秀《我是极客》正式开播。第一期节目中,就上演了一分钟“破防”智能保险箱、酒店送餐机器人调包、高中生不碰手机取走个人信息等攻防大戏。盘点首期高能时刻,你想象的未来也许就在眼前一分钟“破防”智能保险箱,潘晓婷现场惊
美国财政部报告:2021年勒索事件支付赎金将近6亿美元 超过去年全年
两家公司都支付了数百万美元的赎金,但攻击仍然造成了暂时的破坏,由于公司失去了对其供应的控制,推高了汽油和肉类的价格。根据周五的报告,该报告基于银行和其他金融机构提交的可疑活动报告的数据,1 月至 6 月期间报告的疑似勒索软件付款总额为 5.9 亿美元。相比之下,2020 年全年报告的疑似付款价
小米有品(xiaomiyouping.com) 存在CSRF漏洞,可伪造部分功能请求
小米有品(xiaomiyouping.com) 存在CSRF漏洞,可伪造部分功能请求
百度旗下(hao123.com) 多个分站反射型xss跨站漏洞
百度旗下(hao123.com) 多个分站反射型xss跨站漏洞
雅迪(yadea.com.cn) 某分站存在逻辑漏洞
雅迪(yadea.com.cn) 某分站存在逻辑漏洞
江苏师范大学(jsnu.edu.cn) 某分站存在目录遍历导致api和后台登录口泄露
江苏师范大学(jsnu.edu.cn) 某分站存在目录遍历导致api和后台登录口泄露
贝壳(ke.com) 某分站任意url跳转漏洞
贝壳(ke.com) 某分站任意url跳转漏洞
黑客滥用苹果公司企业应用程序 盗取 140万美元的加密货币
为CryptoRom欺诈的实施相当直接,在通过社交媒体或现有数据应用程序获得受害者的信任后,用户被愚弄安装一个修改版的加密货币交易所,诱使其投资,然后被骗走现金。在通过约会应用程序获得受害者的信任后,骗子开始讨论加密货币投资问题。然后,他们被引导到一个看起来像苹果应用商店的网站,然后被告
T00ls小伟案件的警钟【T00ls法律讲堂第四十七期】
时间过的很快,2017年12月6日仿佛就发生在不久之前,我想不少老人都知道,那一天我们T00LS群里小伟因为涉嫌犯罪在马来西亚吉隆坡被中国警方抓获了,之后本人徐昊律师成为了案件第一被告小伟的律师,陪伴他走到了最终判决。今天写这篇文章,一是给小伟接风(快改造回来了),二是给大家普法(这算是辩护
破解Web应用防护新难题 腾讯新一代WAF产品发布会即将召开
0day漏洞突然爆发,放下筷子就得去应急响应;应用遭遇暴力破解攻击,只有频率限制一种办法,松了风控抱怨,严了业务投诉;双十一货物被一抢而空,结果事后却收到大量退货……这些场景对于Web安全运维人员来说再熟悉不过。随着数字化转型的深入,针对Web应用的攻击越来越频繁。目前信息安全攻击大约75%
