文章列表
我的免杀之路:远程线程注入
【简述】远程线程注入技术能实现在Windows系统下进程的隐藏。其主要核心在于一个Windows API函数CreateRemoteThread,通过它可以在另外一个进程中注入一个线程并执行。在提供便利的同时,正是因为如此,使得系统内部出现了安全隐患。常用的系统注入手段有两种:一种是远程DLL注入,另一种是远程代码注
如何面对隐秘的Bot自动化流量威胁 腾讯产业安全公开课即将开讲
受全球疫情的影响,传统业务向数字化转型在加速进行,推动线上业务迎来爆发式的增长。以Web服务展开的各类在线应用也面临着更大的安全风险,使用传统的安全手段对抗来自新型的互联网自动化威胁已经显得力不从心。当今社会的科技发展和未来创新都离不开自动化技术。然而,一旦自动化技术被不法分子所用
西安金瀚途软件科技有限公司(jinhantu.com) 某产品弱口令漏洞
西安金瀚途软件科技有限公司(jinhantu.com) 某产品弱口令漏洞
吉林建筑大学(jlju.edu.cn) 某分站存在代码执行漏洞
吉林建筑大学(jlju.edu.cn) 某分站存在代码执行漏洞
大鹏教育(dapengjiaoyu.com) 某分站远程命令执行漏洞
大鹏教育(dapengjiaoyu.com) 某分站远程命令执行漏洞
成都易科士信息产业有限公司(cdyqsh.com) 旗下某产品重置管理员密码逻辑漏洞
成都易科士信息产业有限公司(cdyqsh.com) 旗下某产品重置管理员密码逻辑漏洞
禅道(zentao.net) 某产品存在反射型XSS
禅道(zentao.net) 某产品存在反射型XSS
phpwind(phpwind.net.cn) 某版本存储型XSS
phpwind(phpwind.net.cn) 某版本存储型XSS
官宣:T00ls拿下T00ls.com域名,开启发展新纪元
##T00ls正式拿下T00ls.com域名雷军曾说过:一个公司在出发前就一定要有好名字,而且这个名字一定要有域名!T00ls为非盈利性机构,也不是刚出发,但是同样需要一个好域名。在T00ls成立十三周年之前,五位数价格拿下T00ls.com域名是非常值得的。当然,主要得益于许多T00lser的热心支持,在此T00ls管理团
T-Mobile 承认超过 4700 万用户个人信息被窃取
虽然相关的调查仍在进行中,不过美国电信运营商 T-Mobile 确认有超过 4000 万申请过信贷的“前客户或潜在客户”以及 780 万后付费客户(目前有合同的客户)的记录被盗。而此前有黑客在暗网上出售 1 亿条用户信息,虽然目前承认的数字仅为一半,但依然是非常惊人的。被盗文件中的数据包含重要的个人信息
