文章列表
震惊!ji32k7au4a83居然是最常见且最易被盗的密码?
据外媒报道,国际网络安全研究所的网络安全和白帽黑客专家表示,最近的一项调查显示,“ji32k7au4a83”字符组合是使用最多的密码之一,但也是最脆弱的密码之一。 你可能会觉得,“ji32k7au4a83”看起来像一个随机的字符组合,比“password1”或 “qwerty12345”要复杂一些。但专家说其实这是一个非
CVE-2019-5736遭滥用,数百个公网Docker主机被攻陷
2月份,安全专家发现数百个暴露的Docker主机已被利用CVE-2019-5736 runc漏洞的黑客攻陷,黑客正在滥用他们的计算资源进行加密劫持活动。该漏洞由安全研究人员Adam Iwaniuk和BorysPopławski发现,由SUSE Linux GmbH的高级软件工程师Aleksa Sarai披露,它影响了runc、Docker、containerd、Podman和CRI-O
勒索病毒Satan变种来袭 目标锁定Windows、Linux用户
作为2018年度最为活跃的勒索病毒之一,Satan(撒旦)进入2019年之后持续更新迭代病毒,不断出现病毒变种,企图攫取更多利益。近日,腾讯安全御见威胁情报中心监测发现Satan勒索病毒变种样本。据了解,该病毒变种主要针对Windows、Linux系统用户进行无差别攻击,然后在中招电脑中植入勒索病毒勒索比特币
macOS 被曝内核存在高危漏洞
macOS 的内核 XNU 在某些情况下允许写时复制(copy-on-write,COW)行为,COW 是一种本质上没有缺陷的资源管理技术,它有一个重要的作用是可以保护复制的内存以防后续通过源程序修改,避免源进程被利用双读。但是在 macOS 这里 COW 似乎出了问题。研究人员表示,这种写时复制行为不仅适用于匿名内存,
沙特智能电话本应用 Dalil 被爆严重漏洞:500 万以上用户信息被泄露
Dalil是一款类似于Truecaller的智能电话本应用程序,但仅限于沙特和其他阿拉伯地区用户。由于该应用所使用的MongoDB数据库可以在不输入密码的情况下在线访问,导致用户数据持续泄露一周时间。该漏洞由安全研究人员Ran Locar和Noam Rotem发现,在数据库中包含了这款APP的所有数据,从用户个人详细信息到
T00ls安全事故已经完美解决并开放微信与tg查询每日技术文章的公告
一、安全事故的处理问题昨晚T00ls服务器异常,经过一番尝试发现远程无法操作,判断为机房问题。今日与机房沟通,发现硬盘出错,紧急更换新硬盘,并恢复数据,目前已经基本正常。很庆幸:数据无任何丢失!服务器出问题期间,很多朋友通过各种方式提醒并表达了关心,在此T00ls管理团队向大家表示感谢!签
新增“我要上头条”功能
首页头部上方一直显示的是网络安全的态势,一开始使用的是360的安全指数,后来360取消了,就使用的百度指数,说老实话,这些指数的来源以及真实程度无法评估,然后接口还经常挂,于是一直想取消。但是不知道放什么,也征求了几次大家意见。后来经过讨论,此处位于T00ls的头条,一进来就能看到,何不让
今日头条(toutiao.com)某分站任意url跳转漏洞
今日头条(toutiao.com)某分站任意url跳转漏洞
格力(gree.com)某分站敏感信息泄露漏洞
格力(gree.com)某分站敏感信息泄露漏洞
泰国通过备受争议的网络安全法案 被指是为实现政府监管
泰国政府周四通过了一项备受争议的网络安全法案,该法案因模糊不清以及能够全面访问互联网用户数据而受到批评。该法案在去年年底因对潜在数据访问受到批评后进行了修订,但该法案在泰国议会以133票赞成票、16票弃权票获通过。许多人对该法案的若干条款表示担忧,主要其有益于通过2014年军事政变上台的
