文章列表
研究发现数以千计的指纹文件暴露在不安全的数据库中
研究人员周三说,数千份指纹记录被暴露在一个不安全的数据库中。研究人员周三说,一个包含约76000个独特指纹记录的网络服务器被暴露在互联网上。这些不安全的指纹数据,以及员工的电子邮件地址和电话号码,都是由巴西公司Antheus Tecnologia收集。该数据库包含近230万个数据点,其中大部分是服务器访问
微软发布紧急安全更新:修复 SMBv3 协议漏洞
在本月的补丁星期二活动日上,微软对所有受支持的Windows 10系统发布了累积更新,并对Edge、Internet Explorer和其他组件进行了安全改进。在活动日期间,网络上意外曝光了存在于SMBv3协议中全新蠕虫漏洞,为此今天微软发布了紧急更新对其进行了修复。 该协议允许计算机上的应用程序读取文件,以及向
【娱乐】看VA我从来不付费
# 看VA我从来不付费从“漏洞挖掘的逻辑”去绕过付费限制,免费观看“国产”、“高质”、“收费”的爱情动作片。## 前言(扯淡)最近,各类“爱情动作片网站”重现江湖,各类“诱导性”推广,本着“首席鉴(chui)黄(niu)举报师”的这个头衔,当然是选择一个一个点开截图然后举报咯。## 收费(WTF?)
研究发现重新打包的恶意软件被用来攻击其他黑客
Cybereason 的 Amit Serper 在一轮新的恶意软件活动中发现,通过重新打包被感染的恶意软件,黑客本身也成为了其他黑客的攻击目标。此前多年,黑客普遍在利用现有的工具来实施网络犯罪行动,比如从数据库中窃取数据、通过破解 / 注册码生成器来解锁试用软件的完整版等。然而功能强大的远程工具本身,也
英特尔芯片组被发现无法修复的硬件安全缺陷
一家安全研究公司发现,过去5年用于电脑的英特尔芯片组存在一个重大缺陷,黑客可以绕过加密代码,悄悄安装键盘记录程序等恶意软件。然而,这个问题目前没有完全的解决方案。安全公司(Positive Technologies)上周晚些时候宣布,该漏洞在引导只读存储器启动的程序中进行了硬编码,使数百万使用英特尔架
bZx将赔偿受黑客攻击的受损客户
外汇天眼APP讯:bZx是全球第七大去中心化金融(DeFi)平台,在经历了上个月的大规模黑客攻击后,它正计划重新开始。bZx项目的共同创始人Kyle Kistner撰写的正式报告详细介绍了导致攻击的主要漏洞,以及团队现在如何降低安全风险。DeFi平台上个月遭到两次攻击,导致价值100万美元的以太币被盗。这一漏洞还
Microsoft泄露了蠕虫SMB协议中的漏洞(CVE-2020-0796)
今天,Microsoft不小心泄露了有关安全更新的信息。 蠕虫的 Microsoft服务器消息块(SMB)协议中的漏洞。跟踪为CVE-2020-0796的问题 是服务器消息块3.0(SMBv3)网络通信协议中的远程预执行代码漏洞,IT巨头将不会在2020年3月补丁程序星期二解决此问题。CVE-2020-0796漏洞的技术细节已经公开,但安全公
17年历史的RCE漏洞已影响数个Linux系统
一个影响点对点协议守护程序(Point-to-Point Protocol daemon,pppd)软件,并具有 17 年历史的远程代码执行(remote code execution,RCE)漏洞已对几个基于 Linux 的操作系统造成了影响。Pppd 软件不仅预先安装在大多数 Linux 系统中,而且还为流行的网络设备的固件提供 power。该 RCE 漏洞由 IOAct
美媒:“CIA泄密人”主要罪名不成立,曾曝光美国对华黑客攻击
综合美国媒体报道,美国中央情报局(CIA)前雇员约书亚·亚当·舒尔特当地时间3月9日出庭听取宣判。此前他被指控向“维基解密”网站泄露CIA的秘密黑客工具、向调查人员作虚假陈述、藐视法庭等10项罪名。最终,陪审团仅裁定虚假陈述和藐视法庭罪成立,无法在其余8项重罪上达成一致。《华盛顿邮报》称,这
对恶意灌水会员Darkvirus做禁言30天处理
该会员在当天15:50由管理团队对其扣分处理警告无效后,于21:00开始恶意灌水超过80贴:总版规↓https://www.t00ls.com/thread-44444-1-1.html2、论坛所有会员不得灌水,不得挖坟刷帖,哪怕是认真回复,一经发现会做禁言7至30日处理;任何钻空子对吐司环境产生不良影响的人管理都不会放过。故做封禁30天
