文章列表
美国1.86亿选民数据在暗网被黑客出售,FBI介入调查
美国一家网络安全公司Trustwave表示,他们发现一名黑客正在出售超过2亿美国人的个人识别信息,其中包括1.86亿选民的注册数据。网络安全公司Trustwave表示,他们识别出的大部分数据都是公开可用的,并且几乎所有数据都是可供合法企业定期买卖的。但事实上,他们发现大量有关姓名、电子邮件地址、电话号
阿里云 AKSK 命令执行到谷歌验证码劫持
## 前言去年的一次任务,当时搞的挺费劲的,是一个不断踩坑填坑的快乐经历,过程过于有趣就大概记录了一下,不过由于时间挺久了,当时也没有记录太多东西导致零零散散的很不全,就将就着看个思路吧。 :)Author: R3start## Spring 敏感信息泄露前期信息收集时发现目标的一个三级子域名存在 `spring` 的
掘金技术社区(juejin.im) 可恶意注销用户账号
掘金技术社区(juejin.im) 可恶意注销用户账号
安全人员发现七款手机浏览器易遭地址栏欺骗攻击
在网络安全公司Rapid7今天发布的一份报告中,该公司表示,它与巴基斯坦安全研究人员Rafay Baloch合作,披露了七个移动浏览器应用中的十个新的地址栏欺骗漏洞。受影响的浏览器包括苹果Safari、Opera Touch和Opera Mini等大牌浏览器,也包括Bolt、RITS、UC浏览器和Yandex浏览器等小众应用。这些问题在今
黑客攻击 Cisco 设备中的 CVE-2020-3118 漏洞
Cisco警告针对CVE-2020-3118严重漏洞的攻击,该漏洞会影响多个Cisco IOS XR软件运营商级路由器的运行。该缺陷存在于Cisco IOS XR软件的Cisco Discovery Protocol中,它可能导致黑客的攻击。“该漏洞是Cisco Discovery Protocol中字段字符串输入的错误验证所致。黑客可以通过向受影响设备发送恶意Cisco
网络法之破坏计算机信息系统【T00ls法律讲堂第三十六期】
参考案例:2016年7月至8月,被告人张某非法购买大量iphone账号和密码,在确定有效的iphone账号后,到苹果(中国)官方网站通过“苹果云”将“查找我的iphone”功能设置成丢失或抹掉,远程锁定iphone手机,后将该iphone账号绑定的电子邮箱替换成新的电子邮箱,并先后共锁定23人的iphone设备。最后以“解
Padding Oracle Attack填充提示攻击
漏洞简介最近学习了一个shiro的 Critica级漏洞的验证,利用Padding Oracle Vulnerability破解rememberMe Cookie,达到反序列化漏洞的利用,攻击者无需知道rememberMe的加密密钥。明文分组和填充就是Padding Oracle Attack的根源所在,但是这些需要一个前提,那就是应用程序对异常的处理。当提交的加
Apple/Opera/Yandex 已修复地址栏欺骗漏洞 但仍有数百万设备未修复
他在某些使用最广泛的移动浏览器(包括Apple的Safari,Opera和Yandex)中发现了多个漏洞,而利用这些漏洞,攻击者将能够诱骗浏览器显示与用户实际访问网站不同的网址。这些地址栏欺骗错误使攻击者更容易使其仿冒网站看起来像合法网站,从而为试图窃取密码的人创造了完美的条件。这些漏洞主要是利用浏览
白帽子的行为合法性!!!【T00ls法律讲堂第三十五期】
前几天,有人问我针对违法网站采取非法侵入、破坏以及非法获取数据的行为,该如何定性?今天给大家简单聊一聊。如今很多技术团队,像江湖侠客一样心怀梦想,都想尽一己之力打击网络犯罪,也就是大家理解的白帽子,对此我觉得我们应当持积极肯定的态度,应当鼓励更多的白帽子加入到净化网络环境的队伍中
安全测试公司NSS实验室停止运营 理由是冠状病毒疫情
在LinkedIn上的一篇简短文章中,NSS Labs的首席执行官Jason Brvenik暗示了裁员的消息,并在他的LinkedIn简介上将自己列为前首席执行官。前员工告诉TechCrunch,他们已经因为公司的关闭而被裁员。NSS Labs成立于2007年,是最知名的产品安全测试公司之一,允许客户使用真实的威胁数据对产品进行压力测试
