文章列表
全球顶级黑客组织巡礼——越南“海莲花”的新秘密武器
顶级威胁组织——越南“海莲花”早在2017年11月,网络威胁响应公司 Volexity 就发表了一份安全报告,宣称越南黑客组织“海莲花”已然成为当今威胁领域中“最先进”的网络犯罪团伙之一,自2012年以来一直处于活跃状态,其主要针对越南境内多家行业机构、境外组织、政客与记者展开大规模网络间谍活动,疑
黑客利用三星免费固件程序骗钱,安装量超1000万
7月6日消息,Google Play上一名为“Updates for Samsung”的恶意程序已被超过1000万手机用户下载,其将用户重定向到提供固件下载的网站并收取费用。该恶意软件将自己伪装成三星的某个固件更新程序。CSIS集团的恶意软件分析师 Aleksejs Kuprins 称,该应用程序的大量安装显示了用户对获取固件更新以提高
陕西西凤酒(sxxfj.com)某分站弱口令+信息泄漏漏洞
陕西西凤酒(sxxfj.com)某分站弱口令+信息泄漏漏洞
乐百氏(robust.com.cn)某处远程代码执行漏洞
乐百氏(robust.com.cn)某处远程代码执行漏洞
新青年社交APP伴伴某处敏感信息泄露漏洞
新青年社交APP伴伴某处敏感信息泄露漏洞
记一次渗透测试
朋友给了个站,点开一看就是登录页面我们先爆破一手弱口令, what尽然是ASSIC的加密方式,算了算了。 还是手动测试几个账户吧,admin 11111成功登陆后台 进去一顿梭哈,没发现逻辑漏洞、sql注入等,正当我心灰意冷时,突然发现公告处有个操作手册,肯定有个编辑器,找啊找,找到编辑器发现是ewbeditor
索尼PlayStation被曝严重漏洞 黑客或可绕过验证盗刷信用卡
近日,外媒MP1ST报道,一位Mod制作者向他们来信称索尼PlayStation存在一个多年未修复的安全漏洞,可以让黑客绕过信用卡CVV验证进行盗刷。经过调查发现,这一漏洞已经大致存在了5年之久,让不少人蒙受了损失,但是目前还没能得到修复。一般而言,当你使用一个新的机器时在PS商店使用信用卡购物时,你需
黑客组织 TA505 正在垃圾邮件活动中使用新的恶意软件 Gelup 和 FlowerPippi
据Trend Micro的研究人员称,TA505黑客组织正通过一些垃圾邮件活动传播名为Gelup和FlowerPippi的新型恶意软件,它们被用来攻击来自中东、日本、印度、菲律宾和阿根廷的目标实体。Proofpoint的研究人员还发现,在今年6月,有两场垃圾邮件活动在传播名为AndroMut的恶意软件下载程序,其攻击目标是来自美
美众议员正式要求 Facebook 搁置 Libra 加密货币项目
因担心 Facebook 新推出的 Libra 加密货币会被别有用心者利用和掩盖,美众议院民主党人、金融服务委员会主席 Maxine Waters 在该项目于上月宣布后不久,就已经提出了暂时搁置的要求,直到国会与监管机构有时间检查其可能对全球金融系统带来的潜在风险。 今天,Maxine Waters 正式致信 Facebook 首席
YouTube“黑客教学禁令”误伤了许多正常的计算机安全讲解视频
今年早些时候,YouTube 颁布了禁止在视频内容中添加有关黑客攻击和网络钓鱼教程的禁令。然而许多恪守职业道德的“白帽”黑客,也不幸遭到了这家视频网站的错误封杀。比如 Hacker Interchange 联合创始人 Kody Kinzie 就表示,他们只是一家致力于向初学者教授计算机科学与安全方面的知识的公司,但昨天
