文章列表
Sudo 出现可让非特权用户获得 root 权限的漏洞
另外,1.8.26 到 1.8.30 版本也发现存在 CVE-2019-18634 漏洞,但 1.8.26 版本发布时曾变更 EOF(end of file)处理的设定,致使该漏洞无法被利用。Sudo 是 UNIX 和 Linux 操作系统广泛使用的工具,它让系统管理员给普通用户分配合理的权限,以执行一些只有管理员或其他特定帐号才能完成的任务。此次被
.com域名的注册价格面临涨价
.COM注册局向ICANN提交了一份拟议修正案,这个修正案允许.COM域名每年涨价。该修正案目前公开征求公众意见,意见将被接受到2020年2月14日,反馈链接见新闻来源。.COM 注册价格自 2012 年以来一直稳定在 7.85 美元。威瑞信和ICANN可能同意修改.COM注册协议,允许提高.COM注册的价格,在每六年期限的最后
研究人员通过操纵电脑屏幕亮度来设法盗取数据
政府、银行、企业、工业和军事机构中的电脑通常在严格控制环境中运行,与互联网断开连接,并受到严格的监督。虽然这些安全措施使它们更难被破解,但过去已经探索出几个秘密通道,利用计算机的声音、热量,甚至硬盘驱动器的活动指示器来窃取编码数据。最新的尝试包括偷偷地改变显示器的亮度,然后用监控
WhatsApp 桌面客户端曝出远程文件访问和代码执行漏洞
该漏洞由安全研究人员 Gal Weizman 和 PerimeterX 共同发现,美国国家标准技术研究所(NIST)评估的严重等级为 8.2 。 早在 2017 年的时候,研究人员就已经发现过可更改他人回复文字的问题。Weizman 意识到,他可以利用富媒体制作以假乱真的消息,将目标重定向到他指定的位置。 安全研究人员进一步
投稿文章:记一次打HTB靶机过程
# Bank-10.10.10.29Datetime:2019/12/29Author:Beauty致力于开新坑**涉及知识**DNS域传送Linux文件权限与属性之 SUID## 1.信息收集nmap常规跑```nmap -sC -sV 10.10.10.2922端口:openSSH Ubuntu53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系
微软警告 TA505组织正在改变网络攻击策略
TA505黑客团伙自2014年以来一直活跃于零售和银行业。该团伙以一些规避技术而闻名,随着时间推移这些技术被用于安全规避控制,主要是通过几种恶意软件渗透到公司内部,如滥用所谓的LOLBins,使得受害者在合法情况下滥用程序。此外,TA505集团还与Locky、BitPaymer、费城、globeimparter和Jaff勒索软件家
Internet Explorer零时差仍未修复
Microsoft已发布了一条安全公告,警告用户其Internet Explorer(IE)Web浏览器中的一个尚未修补的漏洞,该漏洞已被用于有针对性的有限攻击。zero-day被跟踪为CVE-2020-0674,它是浏览器脚本引擎中的一个内存损坏问题。它的利用可能使远程攻击者能够在受感染的系统上运行他们选择的代码。远程代码执行(R
T00ls给大家拜年啦,恭祝大家鼠年春节快乐
写在前面的话:今天是除夕,这个春节无比沉重,希望各位小伙伴们无论在哪都要带好口罩做好防范,祝福所有人身体健康,平安顺利~~~天佑中华!天佑武汉!致敬一线医疗人员!全国人民的心与你们在一起!加油!!!金猪跑,玉鼠跳,噼啪噼啪鼠年已经来到!这是T00ls的第十二个年头,我们必将齐心协力同
T00ls第七届年度(2019)人物风云榜
经过激烈的投票海选:https://www.t00ls.com/articles-54592.html,感谢 @EazyLov3 的辛勤统计,T00ls第七届(2019年度)人物风云榜终于发布了。经过近18天的紧张投票,得票结果具体统计如下:得票大于15票的15人+毛遂自荐的1人最终进入“2019年度”风云人物,已经荣膺【t00ls名人堂】。首先,继续感谢
联合国专家要求调查沙特黑客入侵亚马逊老板贝佐斯手机一事
亚马逊老板贝佐斯。22日,联合国特别报告员表示,他们掌握的信息表明,沙特王储穆罕默德·本·萨勒曼可能与2018年对亚马逊老板贝佐斯手机的黑客入侵有关,并呼吁相关机构对此事进行调查。据路透社22日报道,联合国法外处决特别报告员艾格尼丝·卡拉玛德和言论自由特别报告员戴维·凯伊22日在一份声明中
