文章列表
迪拜惊现黑科技:攻防平台HackCUBE-Special首发
迪拜惊现黑科技:攻防平台HackCUBE-Special首发 当地时间11月25日,第15届HITB SecConf安全大会在中东经济金融中心迪拜举行。自2003年创立以来,HITB SecConf安全大会历经15个年头,已经成为亚欧地区最大的网络安全大会,每年都会吸引世界各地的知名安全公司和技术大咖到场,共同探讨安全领域前沿风
关于对违规会员 屌丝绅士 的处理
近日接热心会员举报会员屌丝绅士私自传播土司文章内容 感谢各位热心会员的举报,肃清不正之风,因此对该会员做永久封号处理。如需解释请邮件联系[email protected]。
巴西IT公司Tivit遭数据泄露
一个叫Tivit的巴西公司泄露了客户信息,该公司的主要业务是提供IT服务和业务流程。安全研究网站DefCon-Lab在Pastebin上发现了大约1,000行泄露了大量客户信息的代码,其中包括客户访问Tivit系统的凭证和其他敏感信息。该事件涉及19家公司的数据,包括巴西银行Original、保险公司Zurich和软件公司SAP。根
T00ls建立新微信群的通知
由于某些原因,原T00ls官方微信群被腾讯封群,有某些会员在群内发布违规内容的问题,但更让人寒心的是群内举报的人,毕竟进T00ls群的都是严格要求是T00ls会员的,如果感觉不能接受可以自己退出,举报有什么意义?为了还原大家一个闲聊扯淡的环境,重新在微信建立三个微信群。T00ls官方黄金群:新手上路
SQLite 漏洞会影响若干应用程序,包括所有基于Chromium的浏览器
广受欢迎的SQLite数据库引擎中的安全漏洞会使数以千计的桌面和移动应用程序面临安全问题。该漏洞由腾讯的刀锋安全团队发现,这个漏洞会造成远程代码执行,泄漏程序内存地址或导致程序崩溃。由于SQLite嵌入在数千个应用程序中,因此该漏洞会影响各种软件,从物联网设备到桌面软件,从Web浏览器到Android
投稿文章:中间件漏洞合集
**Apache**Apache HTTPD 换行解析漏洞漏洞编号CVE-2017-15715Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。原理:在解析PHP时,1.php\x0A将被按照PHP后缀进
巴西移动用户遭遇银行恶意软件攻击
在巴西,超过2,000名移动银行用户在不知情的情况下下载了一款基于Android的恶意软件,该恶意软件可控制设备并窃取其机密数据。根据病毒专家Doctor Web的说法,网络犯罪分子在Google Play上发布了Android.BankBot.495.origin木马,伪装成应用程序运行,允许WhatsApp监控Android设备。启动时,恶意软件将
“黑客教父”郭盛华被警方抓捕 涉嫌非法利用信息网络罪被刑拘
“马云一个亿聘请被拒绝”“中国最年轻黑客教父”,这一个个响亮的称号被放在了一名无业的青年男子郭某身上。他通过网上虚拟自己的身份信息,录制黑客视频,吸引粉丝充值牟利。12月12日,北京晨报记者独家从北京市公安局网络安全保卫总队(以下简称网安总队)通报,在公安部“净网2018”专项行动中
Windows内核事务管理器中的0day(CVE-2018-8611)
报告中提到:CVE-2018-8611 是一个特别危险的威胁 - 内核事务管理器驱动程序中的漏洞,由于系统调用过滤缓解不适导致了对 ntoskrnl.exe 的系统调用,它可用于在现代 Web 浏览器(包括Chrome和Edge)中转义沙箱,该漏洞之前已经被 FruityArmor 和 SandCat 这些 APT 组利用,SandCat 是卡巴最近才发现的
Adobe的年终更新修补了87个漏洞
今年12月,Adobe将通过其补丁更新来解决其仅两个PDF应用程序造成的大量安全漏洞,而且这些漏洞补丁比微软本月为其多个产品打补丁的数量还多一倍。Adobe发布了针对87个漏洞的补丁,这些漏洞影响了MacOS和Windows操作系统的Acrobat和Reader软件产品,其中39个被评为关键,48个严重。Adobe还发布了一个关
