文章列表
BT 客户端 BitLord 被发现捆绑间谍软件
BitTorrent 客户端 BitLord 被发现捆绑了名叫 PremierOpinion 的间谍软件,该间谍软件会利用中间人攻击的方法捕捉机器的 SSL/TLS 流量。它会安装一个代理在端口 8888、8443 和 8254,安装一个本地系统证书,该证书会被所有应用程序自动信任。当所有流量都经过它的代理,它会解密所有加密流量,监视用户
美参议院:俄罗斯黑客将目标对准所有 50 个州的选举系统
据外媒The Verge报道,根据周四发布的一份修订报告,美国参议院情报委员会得出结论称,所有50个州的选举系统都是与俄罗斯政府有关的黑客攻击的目标。2017年美国国土安全部曾正式发出通告,黑客将目标对准美国21个州的选举系统。在今年4月,国土安全部和联邦调查局的一份联合报告表明,俄罗斯黑客可能试
MySql慢查询日志GetShell
通过开启慢查询日志,配置可解析文件GETSHELL主要针对日志量庞大,通过日志文件GETSHELL出现问题的情况show variables like '%slow%';Variable_name Valuelog_slow_queries OFFslow_launch_time 2slow_query_log OFFslow_query_log_file C:\phpStudy\PHPTutorial\MySQL\data\WIN-374NAWYudt-slow.logse
网页端 Outlook 365 发送的邮件会泄露用户的 IP 地址
任何使用Office 365 WebMail组件发送的邮件都可能无意中向对方共享了自己的IP地址。网页端Outlook 365会在邮件的标题中插入发送者的IP地址。虽然注入IP地址可以达到某种目的,但确实在很多用户都不知情的情况下存在隐私和安全风险。包含IP地址是微软有意识的决定。管理员可以通过这项功能基于发送者的I
Lookout 研究发现:功能强大的 Monokle 恶意软件或产自俄罗斯
研究人员发现了一些有史以来最先进、功能最全面的移动监视软件。自 2016 年 3 月以来,这种被称作 Monokle 的 Android 应用程序就已经被发现。据说 Monokle 由俄罗斯国防承包商开发,旨在帮助该国情报机构干预 2016 美总统大选。安全研究机构 Lookout 发布的一份报告称,Monokle 使用了几种新式手段,
流媒体服务遭受 IoT 僵尸网络 13 天的 DDoS 攻击
覆盖超过40 万台物联网设备的僵尸网络对一家流媒体应用程序进行了为期 13 天的分布式拒绝服务(DDoS)攻击。攻击始于 4 月 24 日,黑客针对身份验证组件的攻击最高达到了每秒292,000 次,使其成为了最大的第7层 DDoS 攻击之一。负责应对此次攻击的 Imperva 公司在攻击期间始终运行该服务,并观察了来自
美股券商 Robinhood 承认以明文方式存储了部分用户密码
美股券商Robinhood在致受影响用户的电子邮件中,承认以明文方式存储了部分用户的密码。该公司在邮件中表示“本周一晚上,我们发现在我们的内部系统中部分用户的凭证以可读格式存储。通过全面彻底的检查之后目前我们已经解决了这个问题,没有任何证据表明除了我们的响应团队以外的人访问过这些信息。”
VLC 媒体播放器发现漏洞,目前仍未修补
根据 ZDNet 报道,在最新版本的 VLC 媒体播放器中发现了一个严重的漏洞,可能支持远程代码执行和其他恶意操作,而且目前没有修补程序。非营利视频局域网的 VLC 播放器是一款流行的软件,用于播放和转换各种音频和视频文件。该软件可适用 Windows、Linux、MacOSX、Unix、IOS 和 Android 系统,事件被报
新浪(sina.com.cn)某分站sql注入
新浪(sina.com.cn)某分站sql注入
CSDN博客里的一个有趣的存储型XSS分析
### 前言> 本想百度某个知识点时,点击此CSDN链接竟然弹窗了!竟然弹窗了!竟然弹窗了!重要的事说三遍。> 链接地址:https://bbs.csdn.net/topics/390816889那还不赶紧研究下呢!### 分析过程通过分析和抓包,确定来源于这个post请求:这个请求功能是通过搜索关键字返回相关的关键字博客链接和说明默
