文章列表
SQL 爆破、提权攻击成惯用伎俩,逾 500台 服务器被黑客控制
感谢腾讯御见威胁情报中心来稿!原文:https://mp.weixin.qq.com/s/z3FWK4vqUBGsHwavNOGYIw一、背景腾讯安全御见威胁情报中心近期监测到黑产团伙针对MS SQL服务器进行弱口令爆破攻击,攻击成功后再利用多个提权工具进行提权,随后,攻击者会植入门罗币挖矿木马及anydesk远程控制软件长期占有该服务器。
一加7 Pro用户意外收到内测垃圾通知消息 误以为遭受黑客攻击
摘要:今天早些时候,许多一加 7 Pro 手机用户在 Twitter 上晒出了疑似遭受黑客攻击的截图,内容包含一系列随机的字母和一长串的“哈哈哈哈哈哈哈哈哈”。 不过一加方面很快作出了解释,那是他们不小心接收到了内测的垃圾邮件通知。截图(via TheVerge )对于本次乌龙事件,OnePlus 通过官方推特向所有
Facebook 研究 App 收集近 19 万用户数据 已被苹果封杀
Facebook 在提供给参议员理查德·布卢门塔尔(Richard Blumenthal)办公室的邮件中表示,该公司收集了 3.1 万名美国用户的数据,其中包括 4300 名年轻人。收集的其它数据来自印度用户。今年早些时候,美国媒体调查发现,Facebook 和谷歌都在滥用苹果的企业开发者证书,这种证书主要用于开发仅供企业员
2019 年 7 月 Android 安全补丁发布:共计修复 33 处安全漏洞
在安全公告中写道:“本月修复的安全漏洞中最严重的问题就是媒体框架中的一个关键安全漏洞,它能够让远程攻击者使用特制的文件来执行包含特权进程的任意代码。对该漏洞的严重性评估是基于该漏洞对设备的影响程度而划定的。”除了安全更新之外,2019年7月的Android安全补丁还修复了Pixel设备上报告的诸
应对网络攻击,俄有终极方案
俄罗斯网络技术人员正在检查设备美国《纽约时报》此前报道称,美情报人员正加大力度向俄电力系统植入恶意程序代码,以刺探情报或对俄电力系统发动网络攻击。俄总统新闻秘书佩斯科夫回应称,美对俄发动网络战的可能性确实存在,俄相关部门在设法抵御这类攻击,以保护经济和其他敏感领域免受其害。
行业组织称苹果ID登陆第三方有漏洞,必须加以修复
OpenID基金会是一个非营利组织,其成员包括谷歌、PayPal和微软。该组织运行跨网站验证个人身份的行业标准OpenID Connect,和苹果登录功能相似,可以使用同一密码进行身份验证。据该组织称,Sign in with Apple功能与OpenID Connect有一些相似之处,但并不完全符合行业标准。OpenID基金会发给苹果公司负
一加(oneplus.com)某分站CORS跨域资源共享漏洞
一加(oneplus.com)某分站CORS跨域资源共享漏洞
特斯拉汽车又被黑客入侵了!汽车自动化水平越高就越可能被“黑”?
如果有一天你驾驶着一辆开启自动驾驶功能Autopilot的特斯拉电动汽车上路,车辆突然“揭竿而起”不受控制的驶离预定车道,先别忙着“问候特斯拉全家”,因为你的汽车还有可能被黑客入侵了!最近,一家以色列网络安全公司Regulus Cyber声称:在试驾启动特斯拉Navigate on Autopilot功能的汽车时,发现对该
蓝月亮(bluemoon.com.cn)某分站敏感信息泄露漏洞
蓝月亮(bluemoon.com.cn)某分站敏感信息泄露漏洞
【声援】强烈谴责非法攻击“宝贝回家论坛”的黑客!
自由 平等 共享 黑客精神 多少败类 盗汝之名 近日,我们注意到知名公益组织“宝贝回家”由于黑客恶意攻击不得不暂时关闭的情况。 作为一个严格遵守国家法律的民间安全研究团队,我们对此深感震惊和强烈的愤慨。 众所周知,“宝贝回家”(baobeihuijia.com)是知名的公益性组织,为失踪
