文章列表
投稿文章:ZDI-19-121 Windows利用联系人文件本地执行漏洞复现
ZDI-19-121 Windows利用联系人文件本地执行漏洞复现Source: https://www.zerodayinitiative.com/advisories/ZDI-19-121/漏洞简介:This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Microsoft Windows. User interaction is required to exploit
没有更多的隐私:2.02亿私人简历暴露(一月份最大的数据泄露)
12月28日,Hacken.io网络风险研究总监兼诈骗平台HackenProof的Bob Diachenko分析了BinaryEdge搜索引擎的数据流,并确定了一个开放且不受保护的MongoDB实例:Shodan搜索结果中也出现了相同的IP :经过仔细检查,一个854 GB大小的MongoDB数据库无人看管,无需密码/登录验证,无需查看和访问中国求职者超
T00ls第六届年度(2018)人物风云榜
经过激烈的投票海选:https://www.t00ls.com/articles-49388.html,感谢 @算命縖子 的帮忙统计,T00ls第六届(2018年度)人物风云榜终于发布了。经过近一个月的紧张投票,得票结果具体统计如下:得票大于20票的14人最终进入“2018年度”风云人物,已经荣膺【t00ls名人堂】。首先,我们继续感谢2018年所
为进行网络安全调查,日本政府将对民间目标发起黑客攻击
据RT今日俄罗斯新闻报道,日本政府即将通过一项旨在改善网络安全的全国性“调查”,通过互联网对所有在家中或办公室内拥有联网设备的公民进行黑客攻击。这项首次进行的“调查”最近得到了政府的批准,将于2月中旬由日本全国信息通信技术研究所开展,项目将尝试使用最常见的ID和密码(如“abcd”,“123
百度(Baidu.com)某处CSRF任意文件删除漏洞
百度(Baidu.com)某处CSRF任意文件删除漏洞
中国联通(10010.com)某处sql注入漏洞
中国联通(10010.com)某处sql注入漏洞
3d溜溜网(3d66.com)某处远程代码执行漏洞
3d溜溜网(3d66.com)某处远程代码执行漏洞
专访土司论坛版主w8ay:一个喜欢造轮子的小子【T00ls人物专访第十期】
今天我们要采访的人物是w8ay,你应该听说过这个ID。他是w8scan、w9scan、w11scan、airbug的作者。他也是hack-requests的开发者。他在2018 Kcon以学生的身份展示了“自动化扫描工具”。他也在Freebuf上面有一课“自炼神兵之自动化批量刷SRC”……他是一位活跃在许多论坛的分享者。他也是一位喜欢创造轮
野鸡藏独组织公布100个即将攻击的中国政府网站目标
真相在这里:https://mp.weixin.qq.com/s?__biz=MzAxOTM1MDQ1NA==&mid=2451173984&idx=1&sn=d649cc5b49b6a081efcd5a2c88ac3840&chksm=8c2504b9bb528dafea1922baf79bbdbf4ed54f0d95ed6816a815f2bcc040babaf8e464a13a51&mpshare=1&scene=23&srcid=#rd请忽略下面的匿名者通过YouTube发表声明,将于2月13日
黑客在暗网公开售卖大型交易所客户资料
Darknet上提供了来自顶级加密货币交易所的黑客KYC文档。一个名为“Dread”的黑暗市场上,一个名为“ExploitDOT”的用户试图出售从大多数交易所中道来的客户KYC资料。根据与CCN分享的数据,该黑客有一则自2018年7月以来一直在线的广告,其中他声称已经攻击了大型交易所Bittrex,Poloniex、Bitfinex和Bin
