文章列表
TrueDialog 的数据库泄露数千万条 SMS 短信
数据库中包含的大多数SMS信息是由企业发送给潜在客户的。 TrueDialog 专注于提供几种不同的SMS程序,包括群发短信, 营销短信,紧急警报,教育方案等。 该公司目前与990多家手机运营商合作,拥有超过50亿用户。 vpnMentor表示:“除了私人短信,我们的团队还发现了数以百万计的帐户的用户名、密
360揭卫星安全隐患:数据裸奔、资源盗用、大厂设备存漏洞
近年来,从国外“硅谷钢铁侠”马斯克雄心勃勃的“StarLink星链计划”,到国内的天通卫星商用、鸿雁计划、虹云计划,卫星通信热度空前。不过,来自360的最新安全研究发现,卫星通信正暴露出许多不容忽视的安全隐患。11月27日,360 IoT安全研究院研究员郝经利在CIS 2019 网络安全创新大会上揭示了卫星通
机智!Kail Linux新增「卧底模式」秒变Windows 10界面来迷惑其他人
Kail Linux 通常是从事安全和渗透工作人士喜爱的操作系统,预置的龙徽标桌面也让该操作系统看起来非常独特。然而多数人已经习惯Windows 或者macOS 操作系统,因此在办公室或者公共场合使用Kail Linux似乎有些可疑。毕竟我们对于不知道或不熟悉的东西可能都带有戒心甚至恐惧,因此Kail Linux 在公共场合
华为回应:支持李洪元运用法律武器维护自己的权益
华为前员工李洪元离职后被起诉敲诈勒索,羁押251天后,因犯罪事实不清、证据不足释放。近日,李洪元接受多家媒体采访并表达了个人诉求。对此,华为今天作出回应:华为有权利,也有义务,并基于事实对于涉嫌违法的行为向司法机关举报。我们尊重司法机关,包括公安、检察院和法院的决定。如果李洪元认为
Webshell免杀要点
# 前言大概如下四部分:1、source2、数据流3、sink4、面向人的免杀这里有的一提的是面向人的免杀,检测工具易过,但是人一看就看得出来。所以也是要免杀人的。参考论坛很多大佬的文章,感谢。# source## 直接从变量获取#### $_SERVER```phpGET /shell/xx.php HTTP/1.1Host: 127.0.0.1Content-Length: 2
“百花齐放”的全球黑客组织
网络攻击领域的“进步”一年比一年明显。自去年以来,全球安全研究人员发现了大量新对手,更多的攻击方法、更多的大规模攻击。新加坡网络安全公司Group-IB在近期发布的一份报告,描述了在2018年下半年和2019年上半年中所记录的高威胁网络攻击的演化。“新人”RedCurl2019年,出现一个名为RedCurl的新组
Magento Marketplace 数据遭到泄露
如果你曾经在Magento官方市场上注册过一个帐户来购买或出售任何扩展程序,插件或电子商务网站主题,那么你现在要立刻修改你的密码了。拥有Magento电子商务平台的公司Adobe今天公布了一项新的数据泄露事件,Magento Marketplace 用户的帐户信息被暴露给了黑客。据该公司称,黑客利用了其网站上一个未公
某国产儿童手表泄露5000多儿童信息,还能假扮父母打电话
想想看,孩子走在放学路上,这时智能手表突然传来了急促的铃声。另一边,是孩子母亲的声音,她说这会正在买菜回去的路上,让孩子去找她汇合。挂断电话,孩子听话地向约定地点走去,那里远远停着一辆面包车在等待,而里面坐着的,并不是孩子的母亲......技术的发展,已经让上述情景走出电影荧幕,真实搬
美国司法部修正无人机法案 要求进行网络安全评估
本周三美国司法部发布了无人机修正法案,旨在取代2015年的政策指南。据悉新政策沿用了旧版的规范和法规,并重点针对网络安全和隐私保护添加了一些关键内容。在新修正案中,要求相关部门出于网络安全风险的需求对无人航空载具(UAS)企业的并购进行严苛审查,以防范针对供应链和DOJ网络的潜在威胁。此外
开源编辑器 Atom 未经同意收集用户数据
这位名为 Jeffrey Paul 的用户表示是在首次启动 Atom 时遇到了该问题。他发现在自己的信息已经被收集并发送出去之后,主应用程序窗口才打开是否连接服务器的询问对话框。而这一问题 100% 能够复现,也就是说并非偶然事故。Paul 指出,用户的 IP 地址以及跟踪/遥测/分析/自动更新目标主机 IP 等信息都在
