文章列表
京东(jd.com)某分分站反射型xss跨站漏洞
京东(jd.com)某分分站反射型xss跨站漏洞
windows曝光远程桌面存在RCE漏洞(CVE-2019-0708)
5月14日微软发布了针对远程桌面服务(以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞 影响了某些旧版本的Windows。远程桌面协议(RDP)本身不容易受到攻击。此漏洞是预身份验证,无需用户交互。换句话说,该漏洞是“可疑的”,这意味着利用此漏洞的任何未来恶意软
渗透行为的法律定性【T00ls法律讲堂第二十期】
对于黑客来说,正如许多论坛里蠢蠢欲动追求积分的白帽子们,渗透应该是最能展示其能力的武功之一了。这里对该行为向大伙做个简单的法律分析,本文只针对未经授权的行为。为了方便了解,就拿圈内经常传的日卫星来做例子吧。案例(纯属虚构):小道15岁,热衷于网络黑客技术,经常在谷歌搜索目标练习武艺
Twitter 公开会将用户位置数据共享出去的漏洞
据外媒报道,当地时间周一下午,Twitter披露了一个漏洞,即在某些情况下,一个账户的位置数据会被共享给Twitter的合作伙伴–即使用户没有选择共享这些数据。这家公司表示,该漏洞只影响了Twitter iOS用户群的一部分,另外他们都已经得到了存在这一问题的通知。据了解,受影响用户在iOS上拥有多个Twitte
公司数据合法合规的自检【T00ls法律讲堂第十九期】
近期有关于征求《App违法违规收集使用个人信息行为认定方法(征求意见稿)》意见的通知,身边很多做互联网产品的朋友发消息向我咨询,今天闲暇之余,徐昊律师做了个简单阐述,基本可以用于公司的自检。数据来源与展示:数据的获取方式应当遵循公开、正当的原则。面向单一网络用户收集时,应当具有明显
记一次Android So错误定位
在Android USB外接摄像头开发时,Android 9.0上使用到UVCcamera会遇到了一个拔掉闪退的bug,bug定位很久才找到原因,固有此文。0x01 远程调试USB外接摄像头因为要占用type c接口,所以必须要远程调试。这里使用mate20远程调试,需要注意一点,要在设备中开启`"仅充电"模式下允许ADB调试`。插上数据线,
打击网络犯罪 美中情局设立洋葱版官方网站
美国中央情报局(CIA)近日宣布已于Tor网络上设立了官方网站,似乎想进一步展示其打击网络犯罪的决心。Tor的全名为The Onion Router(洋葱路由),为一开源的匿名通讯软件,可通过散布在全球的超过7000个志愿节点传递流量,期待规避任何追踪或流量分析,目的是为了保障使用者隐私;不过,Tor后来也成为
杠上美国反病毒公司:俄罗斯黑客要卖它们的源代码
5月12日,Ars technica称,Fxmsp是一个破坏私人企业和政府信息的俄罗斯组织,自3月份以来,Fxmsp在网络犯罪论坛上声称持有了从美国三家主要防病毒公司软件开发相关的独家源代码。最近该组织声称已开发出一种能够感染目标并泄露敏感数据的凭证窃取僵尸网络,并在几周后破坏了一些安全公司的网络,获得了
T00ls强制要求绑定微信或TG的通知
一、T00ls强制要求绑定微信或TG最近邮箱收到太多忘记密码或者需要清除密码提问的需求,而这些需求可能只需要在微信公众号或者Tg机器人轻轻点一下就能解决。前期经了解,已经绑定了的T00lser们均充分认可这个功能。之前也针对未绑定的用户在论坛首页进行了提示。目前经统计,已经绑定微信或者TG的会员已
美司法部起诉两名中国黑客盗窃保险公司数据
美国司法部周四(9日)起诉两名中国黑客盗窃医疗保险巨头安森公司(Anthem Inc.)的数据。这起2015年的盗窃事件导致近8000万用户数据泄漏。据美国之音今天(10日)报道,司法部的声明显示,32岁的王福杰和另一位未具名的中国公民被控四项罪名,包括为“在中国运作的一个极其复杂的黑客组织”工作。此次
