文章列表
华图(huatu.com)某分站任意url跳转漏洞
华图(huatu.com)某分站任意url跳转漏洞
心真大!Facebook被曝存储多达6亿账户密码
(原标题:Facebook employees had access to millions of user passwords)图:Facebook首席执行官兼创始人马克·扎克伯格(Mark Zuckerberg)网易科技讯3月22日消息,据CNBC报道,美国当地时间周四,网络安全记者发布报告声称,Facebook在未加密的情况下存储了多达6亿个用户账户密码,并以明文形式存储
FBI 取缔 DDoS 服务网站之后 此类攻击规模降低 85%
美国联邦调查局(FBI)在去年12月份关闭了15家全球最大的分布式拒绝服务网站,导致全球DDoS网络攻击规模降低了85%。Nexusguard(一家减轻DDoS攻击的网络安全公司)今天发布报告称,在去年12月20日FBI的DDoS专项打击活动中,查处了大量以“压力测试”为幌子出售高带宽互联网攻击服务的网站,有效遏制了
黑客在暗网上出售第四批数据 涉及 6 个网站 2600 万新账户
The Hacker News今日收到了一份来自巴基斯坦黑客“Gnosticplayers”的电邮,他声称自己已经攻击了数十个热门网站,而这些网站可能根本不知道已经遭到入侵。这名黑客上个月在暗网市场“Dream Market”上发布了三批数据,第一批是从16个网站上窃取的6.2亿账户详情,第二批是从8个网站上窃取的1.27亿条记
WinRAR漏洞曝光 黑客可植入恶意文件
近年来,软件安全形势非常严峻,各种漏洞频繁出现,对用户数据和隐私造成了极大威胁。去年,Check Point Software安全研究人员发现了一个WinRAR软件漏洞,利用这个漏洞,黑客可以将恶意文件植入其中。按照安全行业的惯例,这一漏洞近期被外媒披露出来,而相关安全机构表示,已经发现有超过100个利用此
杀毒软件有坑!三分之二的安卓杀毒软件的“主业”并不是杀毒
据外媒报道,奥地利杀毒测试机构AV-Comparatives发布的一份报告中称,大约三分之二的安卓杀毒软件都不能实现广告中宣传的杀毒功能。这是该组织今年1月进行的一系列测试后得出的结论。工作人员检测了谷歌Play商店中250款可用的安卓杀毒软件,得出的结果令人啼笑皆非:有些杀毒软件居然检测出自己就是恶
内网后渗透套路总结
前言:内网后渗透不同于外网渗透,其更讲究隐蔽性,也就是在渗透过程中不要或者尽量少的被管理员或者设备发现。因为内网渗透因为环境的复杂性和差异性,一直没有一个标准的套路或者流程,一般都是怎么猥琐怎么渗透,所以如下图所示的内网渗透流程,大家看看就好,不必太较真。一.进入内网当我们想要进入
响应变参数-挖掘潜在的逻辑越权
## 开始对一个网站做测试的时候发现了这样一条请求:这条请求返回的是个人信息(用户ID、手机号、密码)```json{"responseData":{"userid":"用户id","login":"用户名","password":"密码","mobilenum":"手机号","mobileisbound":"01","email":null}}```一开始的想法是变为GET请求(可行),然后增加JSON
微软0day漏洞已遭多个威胁者利用,可完全控制用户电脑
雷锋网(公众号:雷锋网)3月14日消息,微软在周二更新了软件,解决了Windows 操作系统和其它产品中的64个漏洞,它们分别存在于Windows、IE、Edge、MS Office 和 MS Office SharePoint、ChakraCore、企业版 Skype以及 Visual Studio NuGet 中。微软0day漏洞已遭多个威胁者利用,可完全控制用户电脑值得一
拼多多(pinduoduo.com)某系统任意用户注册漏洞
拼多多(pinduoduo.com)某系统任意用户注册漏洞
