文章列表
新发现的HTTPS漏洞可能会使您的数据暴露在外
新的研究表明,某些使用HTTPS来保护用户和Web服务器之间连接的网站仍然将一些用户数据暴露给黑客。在被分析的10000个网站中,约5.5%的网站容易受到攻击。HTTPS使用传输层安全性或TLS加密通信。但是,有些网站没有正确实施此协议。这些网站未能使用TLS修复一些已知错误。当用户访问这些网站时,HTTPS的
Earl Enterprise餐馆系统遭黑客入侵 200多万张信用卡资料遭窃取
Planet Hollywood、Buca di Beppo和Mixology等餐厅的母公司证实,该公司遭遇了安全漏洞的影响。此前安全研究人员发现该公司客户的200多万张信用卡资料遭窃取,黑客还在网上叫卖窃取的信用卡信息。KrebsOnSecurity安全研究人员表示,在其发现“有力证据”表明客户的信用卡和借记卡号码正在网上销售后,
【通读审计】之DOYOCMS
0x00 前言首先大家看到我帖子的标题,我这里所谓的“通读审计”就是把整个代码审计过程一字不差的记录下来。因为审计过很多CMS,也看过很多代码审计文章,大多数都是把漏洞点提一下然后文章结束,对于不懂MVC的审计者来说,看其他人代码审计文章,很多细节问题搞不明白(因为我自己也是从那里过来的)
2019年第一季度限号已经完成,希望大家珍惜账号
T00ls欢迎老人们回归,时刻为大家恢复账号,有需求请联系管理邮箱:[email protected]顺便提醒下大家,明天愚人节了……按照传统及规定,31日10点整,赶在愚人节之前,把第一季度限号完成。这次限号的名单如下:不满足条件者(391人):@evildns、@kiss、@joli、@tianci2007、@qudaji、@天使之翼、@akens、
思科未正确的修补被利用的路由器漏洞
思科本周透露,1月份发布的针对Small Business RV320和RV325路由器漏洞的补丁并不完整。这些漏洞已被现场攻击所利用。 在思科发布修补程序几天后,黑客就被发现在路由器中存在两个安全漏洞。由于补丁不完整,漏洞未得到解决,这意味着用户继续暴露。 “发现此漏洞的初始修复程序不完整。思科目前正致力
Intellij IDEA调试ysoserial等Java项目的方法
用Intellij IDEA调试Java项目是研究Java安全的必备技能点,之前在其他地方分享过相关方法,这次在土司也分享一下,省点复活币 。以 https://github.com/frohoff/ysoserial 为例,下载源码,然后用Intellij IDEA打开。如果这个项目里面包含了pom.xml文件,说明这个是用maven打包的项目,这时候Intelliy
网络黑客+电磁脉冲攻击,为啥马杜罗咬定全国停电是美国人干的?
尽管马杜罗在9日宣称委内瑞拉国内70%的电力供应已恢复,但是随后电力系统再遭攻击,导致再次发生大范围停电。这是2012年以来,委持续时间最长、影响地区最广的一次停电。正值委内瑞拉局势紧张之际,这次异常罕见的大规模停电事故,不得不让人联想到这是不是美国蓄意造成的破坏?针对委内瑞拉电力系统的
APT33黑客组织频繁向政府关键基础设施发起攻击 目标包括阿拉伯 美国和伊朗
赛门铁克报道称,这两年来,APT33组织针对沙特阿拉伯、美国和伊朗的关键基础设施发起攻击。赛门铁克称之为Elfin的APT33,这个网络间谍组织早在2015年底就开始活跃,并针对广泛的组织,包括政府,研究,化学,工程,制造,咨询,金融和电信。中东和世界其他地区。自2016年初以来,赛门铁克开始监控Elfin
最大暗网市场 Dream Market 下月底将关闭 疑因遭 DDoS 攻击
Dream Market 网站声明该站自2013年4月起已存在了6年,这也是曾经在2010年中期臭名昭著的四大暗网交易市场中的最后一个,在2017年,美国和欧洲当局就分别关闭了 AlphaBay 和 Hansa 市场,同年9月俄罗斯警方关闭了 RAMP 市场。在 Dream Market 发布声明的同一天,欧洲刑警组织、美国联邦调查局和缉毒署
数说漏洞:谁是最安全的开发语言?
可以说,技术从头到脚“千疮百孔”。我们见识了最底层的硬件错误如英特尔公司“出品的”Spectre 和 Meltdown 漏洞,而往上看,则会发现编程语言漏洞,而且多得“就像那天上的星星”。开源安全公司 WhiteSource 近期发布了一份关于过去十年来,使用最广泛的七大语言中包含的开源安全漏洞问题。为找到这
