文章列表
乌兹别克斯坦黑客组织犯低级错误 在有卡巴斯基的机器上测试病毒被披露
卡巴斯基研究人员曝光了一个与乌兹别克斯坦国家安全局有关联的黑客组织,原因是该黑客组织在安装有卡巴斯基杀毒软件的机器上测试恶意程序。乌兹别克斯坦不以网络间谍能力著称,但它的国安局有足够的钱去购买商业间谍软件。卡巴斯基称,乌兹别克斯坦购买了以色列公司 NSO Group 和 Candiru 开发的间谍软
黑客攻击Volusion 从数千个网站收集用户银行卡详细信息
据zdnet消息,黑客攻击了云托管在线商店提供商Volusion的基础设施,并正通过传送恶意代码,记录和窃取用户以在线形式输入的支付卡详细信息。据称,超过 6500 家将店铺受到影响,但这个数字可能会更高。根据Volusion在上个月发布的新闻稿,该服务商声称拥有20, 000 多名客户。截至发稿时间,恶意代码仍
微软表示伊朗黑客组织的目标瞄准了 2020 年美国总统候选人
微软透露,他们手上已有的证据表明一群来自伊朗的黑客试图访问属于2020年总统候选人的电子邮件帐户。在宣布这一发现的博客文章中,微软拒绝透露目标总统候选人的名字,但确认他们的账户暂时并未受到该公司称为“Phosphorous”的威胁组织的侵害。CNBC后来报道说,特朗普2020年竞选遭受了网络攻击。但是
安卓系统被曝零日提权漏洞,华为、三星全中招
安卓系统的开源设计,让其成为了“盛产”漏洞的圣地。这不,近日谷歌零项目研究小组(ProjectZero Research Group)成员又发现一个0Day漏洞,攻击者利用该漏洞可以对超过66%的安卓手机进行远程控制。0Day已被利用 零号项目成员Maddie Stone称,该漏洞是一个本地特权升级漏洞,它可以完全破坏易受攻击的
penetration-testing-sample-report-2013
Efforts were placed on the identification and exploitation of security weaknesses that c ould allow a remote attacker to gain unauthorized access to organizational data. The attacks were conducted with the level of access that a general Internet user would have. The assessment
Instagram引入新工具 帮助抵御网络钓鱼攻击
外媒报道称,Instagram 刚刚为自家 App 引入了一项新功能,以帮助用户确定所谓的“官方邮件”是来自 Facebook、还是网络钓鱼攻击者。现在,用户可在接收到一封自称来自 Instagram 的邮件时,转到 App 内的“安全性”设置,并启用真实性检查选项,以甄别平台在过去 14 天内向用户发生的每一封邮件。目前
中国移动(10086.cn)某分公司信息泄露导致内网漫游
中国移动(10086.cn)某分公司信息泄露导致内网漫游
东风(dfmc.com.cn)某分站sql注入漏洞,可getshell
东风(dfmc.com.cn)某分站sql注入漏洞,可getshell
马蜂窝(mafengwo.cn)主站某处csrf客户端请求伪造漏洞
马蜂窝(mafengwo.cn)主站某处csrf客户端请求伪造漏洞
赶集网(ganji.com)某处sql注入漏洞
赶集网(ganji.com)某处sql注入漏洞
