文章列表
中国银行(boc.cn) 某分站存在SQL注入漏洞
中国银行(boc.cn) 某分站存在SQL注入漏洞
凤凰网(ifeng.com) 某站存在URL重定向漏洞
凤凰网(ifeng.com) 某站存在URL重定向漏洞
卡内基梅隆大学提出了更好的强密码设置建议
举个例子,如果要求在密码中混入数字,很多人可能旨在末位加个“1”。如果要求标点的话,可能只会多个感叹号“!”。如果需要大写的话,那可能首字母就是个大写。然而 CMU 研究人员指出,这并不能让你的密码变得“更强”。为此,该研究团队提出了一套新方案 —— 在输入了最低字符数后,安全检查仪表板
支付处理公司Juspay发生数据泄漏: 1亿用户信息在暗网出售
本次泄漏的数据是以数据转储(data dump)的形式,从一个被入侵的 Juspay 服务器中泄漏的。Juspay 已经在其官方博客中确认了此次数据泄露事件,并概述了此次泄露事件的细节。在官方博客中写道:“我们很痛心地通知您,2020 年 8 月 18 日确实发生了一起数据泄露事件。我们部分用户的非敏感掩码卡信息、
T00ls第八届(2020)年度人物风云榜 会员投票正式启动
平凡铸就伟大,英雄来自人民。每个人都了不起。T00ls的小家跟中国的大家一样,每个T00lser都了不起。感谢所有人2020一年的坚持与支持,T00ls会继续努力,继续奋斗,勇往直前,创造更加灿烂的辉煌!2020年T00ls继续限制注册人数,严格把控会员质量,全年仅吸纳新会员674人。2020年初最末UID为133642020
美调查机构发联合声明:SolarWinds网络攻击可能源自俄罗斯
声明称:“这项研究表明,一个高级持续性威胁(APT)行为者可能来自俄罗斯,其对最近发现的大部分或全部政府和非政府网络正在进行的网络攻击负有责任。目前,我们认为,这是一项情报收集工作,而且将继续如此。”美国务卿迈克·蓬佩奥上月曾在接受新闻采访时表示,SolarWinds袭击很可能来自俄罗斯,但直
网络法之侵害著作权【T00ls法律讲堂第四十四期】
参考案例: 北京精雕科技有限公司诉上海奈凯电子科技有限公司侵害计算机软件著作权纠纷案 精雕公司起诉指控:奈凯公司Ncstudio软件因能读取精雕公司JDPaint软件输出的Eng文件,而侵犯精雕公司对JDPaint软件的著作权,导致精雕公司所生产精雕雕刻机的销量由此减少。 2006年4月20日,精雕公司申请
恶意软件使用WiFi BSSID来识别受害者
想要知道他们感染的受害者位置的恶意软件运营商通常依靠一种简单的技术,即他们抓住受害者的IP地址,并通过IP-to-geo数据库(例如MaxMind的GeoIP)对其进行检查,以获取受害者的大致地理位置。尽管该技术不是很准确,但是它仍然是根据用户计算机上的数据确定用户实际物理位置的最可靠方法。但是, SANS
Zyxel 超级管理员帐号曝光 超 10 万台设备受影响
超过 10 万台 Zyxel 防火墙、VPN 网关和接入点控制器中包含一个写死(hardcoded)的管理员后门帐号,能够让攻击者通过 SSH 接口或者网页管理员控制面板对设备进行 root 级别访问。 这个后门帐号是来自荷兰 Eye Control 安全研究团队发现的,被认为是最糟糕的漏洞,建议设备拥有者在时间允许的情况下尽
东奥组委为应对网络攻击,培养220名“白色黑客”
企图使电力和交通等重要基础设施陷入瘫痪的网络攻击也令人担忧,基础设施运营商在各自行业内建立民间组织,开展信息共享和旨在应对攻击的演习。奥组委的白色黑客主要从NTT和NEC等民间企业借调。日本国立研究开发法人“情报通信研究机构”通过名为“Cyber Colosseo”的训练项目等进行培养。课程包括20个
