文章列表
“三只小猫”漏洞威胁全球数百万思科路由器
美国 Red Ballon 安全研究公司近日发布了一份报告,公布了思科产品的两个漏洞。第一个漏洞被称为(Thrangrycat),允许攻击者通过现场可编程门阵列(FPGA)比特流操作完全绕过思科的信任锚模块(TAm)。第二个是针对 Cisco IOS XE 版本 16 的远程命令注入漏洞,该漏洞允许以 root 身份执行远程代码,通
侵入后的动作法律解析【T00ls法律讲堂第二十一期】
接着前面一篇文章,我们继续诙谐地把故事讲完,然后通俗易懂的方式进行法律解析。案例:(纯属虚构)上文讲到小道侵入了某关于卫星组织的服务器,后因为担心便找了武林至尊---Y35U夏师傅,Y35U听闻后对小道打的这套广播体操是赞不绝口,同时提出以6000元的价格向小道购买了该服务器权限,夏师傅花那么
英特尔披露四个微体系架构数据采样 (MDS) 漏洞详情
安全研究人员今日公布了一系列影响英特尔微处理器的潜在安全漏洞,其可能导致用户机器上的信息被泄露。由英特尔安全公告可知,新漏洞使得恶意进程能够从同一 CPU 核心上运行的另一个进程那里读取数据(涉及在 CPU 内核中使用的缓冲区)。因为数据不会在进程切换时被清除,恶意进程可以推测性地从所述缓
京东(jd.com)某分分站反射型xss跨站漏洞
京东(jd.com)某分分站反射型xss跨站漏洞
windows曝光远程桌面存在RCE漏洞(CVE-2019-0708)
5月14日微软发布了针对远程桌面服务(以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞 影响了某些旧版本的Windows。远程桌面协议(RDP)本身不容易受到攻击。此漏洞是预身份验证,无需用户交互。换句话说,该漏洞是“可疑的”,这意味着利用此漏洞的任何未来恶意软
渗透行为的法律定性【T00ls法律讲堂第二十期】
对于黑客来说,正如许多论坛里蠢蠢欲动追求积分的白帽子们,渗透应该是最能展示其能力的武功之一了。这里对该行为向大伙做个简单的法律分析,本文只针对未经授权的行为。为了方便了解,就拿圈内经常传的日卫星来做例子吧。案例(纯属虚构):小道15岁,热衷于网络黑客技术,经常在谷歌搜索目标练习武艺
Twitter 公开会将用户位置数据共享出去的漏洞
据外媒报道,当地时间周一下午,Twitter披露了一个漏洞,即在某些情况下,一个账户的位置数据会被共享给Twitter的合作伙伴–即使用户没有选择共享这些数据。这家公司表示,该漏洞只影响了Twitter iOS用户群的一部分,另外他们都已经得到了存在这一问题的通知。据了解,受影响用户在iOS上拥有多个Twitte
公司数据合法合规的自检【T00ls法律讲堂第十九期】
近期有关于征求《App违法违规收集使用个人信息行为认定方法(征求意见稿)》意见的通知,身边很多做互联网产品的朋友发消息向我咨询,今天闲暇之余,徐昊律师做了个简单阐述,基本可以用于公司的自检。数据来源与展示:数据的获取方式应当遵循公开、正当的原则。面向单一网络用户收集时,应当具有明显
记一次Android So错误定位
在Android USB外接摄像头开发时,Android 9.0上使用到UVCcamera会遇到了一个拔掉闪退的bug,bug定位很久才找到原因,固有此文。0x01 远程调试USB外接摄像头因为要占用type c接口,所以必须要远程调试。这里使用mate20远程调试,需要注意一点,要在设备中开启`"仅充电"模式下允许ADB调试`。插上数据线,
打击网络犯罪 美中情局设立洋葱版官方网站
美国中央情报局(CIA)近日宣布已于Tor网络上设立了官方网站,似乎想进一步展示其打击网络犯罪的决心。Tor的全名为The Onion Router(洋葱路由),为一开源的匿名通讯软件,可通过散布在全球的超过7000个志愿节点传递流量,期待规避任何追踪或流量分析,目的是为了保障使用者隐私;不过,Tor后来也成为
