文章列表
几大Git平台仓库被劫 黑客欲勒索比特币
数百名开发人员的 Git 仓库被黑客删除,取而代之的是赎金要求。攻击于5月3日开始,包括 GitHub、Bitbucket 和 GitLab在内的代码托管平台都受到了影响。 目前已知的情况是,黑客从受害者的 Git 仓库中删除了所有源代码和最近提交的 Repo,只留下了 0.1 比特币(约 ¥3850)的赎金票据。黑客声称所有源码
60%的企业代码库包含开源漏洞
近日,Synopsys 公司的黑鸭软件(Black Duck Software)发布了开源安全与风险分析(OSSRA)年度报告,报告对 2018 年以来 1200 多个商业代码库的匿名数据进行了分析和研究。对当今的企业来说,开源软件、库和组件往往起着重要的作用。开源代码采用率高有许多原因,其中包括开源社区的许多程序员愿意为项目
微软Outlook邮件服务被入侵细节:目标可能是数字货币
Kraken 是一个受欢迎的数字货币交易所。这位受害者展示了微软的通知以及黑客在其邮箱设置的转发规则:所有提到 Kraken 的邮件都被转发到了黑客控制的 Gmail 邮箱。但目前还无法确认此次入侵是否真的针对数字货币。
凤凰网(ifeng.com)某分站sql注入漏洞
凤凰网(ifeng.com)某分站sql注入漏洞
中国移动(10086.cn)某分站sql注入漏洞
中国移动(10086.cn)某分站sql注入漏洞
vivo(vivo.com)某分站存储型xss跨站漏洞
vivo(vivo.com)某分站存储型xss跨站漏洞
GoDaddy宣布移除1.5万个涉嫌销售假冒产品的欺诈子域名
网络托管服务提供商和域名注册商GoDaddy宣布已删除下架超过15000个子域名。这些子域名被黑客用于发送垃圾邮件,向消费者出售假冒伪劣产品。用户通常会收到各种宣传产品的垃圾邮件,如果受害者点击这些电子邮件中的链接,就会跳转访问托管在合法网站下的子域名,在该网站合法所有者不知情的情况下牟取利
中国菜刀-它到底做错了什么?
# 中国菜刀-它到底做错了什么?## 起因很长一段时间总是闲来无事,但作为人类总要做些什么,要不然会疯掉,于是我选择了整天在群里瞎扯淡,瞎扯淡也是门学问,扯的好或者不好,都不能把这个淡长久的扯下去,于是我开始寻找那个所谓的平衡-咸中带淡、淡中带咸,不过这不是重点,这里就不表了。在最近的
iLnkP2P 弱点暴露数百万物联网设备
一家深圳公司(该公司网站基本不更新)开发的软件 iLnkP2P 被发现存在严重安全漏洞,全世界有数百万物联网设备受到影响。iLnkP2P 被广泛用于安全摄像头和网络摄像头、婴儿监视器、智能门铃和数字录像机,它允许用户从任何地方简单快捷的访问设备。用户只需要下载移动应用,扫描设备上的二维码或六位数
高通近40款芯片被曝出泄密漏洞!波及数十亿部手机
此一编号为CVE-2018-11976的漏洞,涉及高通芯片安全执行环境(Qualcomm Secure Execution Environment,QSEE)的椭圆曲线数码签章算法(Elliptic Curve Digital Signature Algorithm,ECDSA),将允许黑客推测出存放在QSEE中、以ECDSA加密的224位与256位的金钥。QSEE源自于ARM的TrustZone设计,TrustZo
