文章列表

【情报】从"斯克里帕尔中毒案"看Bellingcat情报专家如何挖掘俄罗斯情报人员真实身份信息的?

斯克里帕尔中毒案斯克里帕尔今年66岁,曾在俄军总参谋部情报总局工作。上世纪90年代,他曾向英国情报机构提供数十位俄罗斯特工的情报以获取报酬。2006年,这位“双面间谍”因叛国罪被俄罗斯判处13年监禁。2010年,他被用于和美国交换俄罗斯间谍,之后来到英国寻求庇护。2018年3月4日,在英国南部小城索

2018-12-5 23:16 2 5103

新的勒索软件在中国迅速蔓延,感染了超过100,000台个人电脑

新的勒索软件正在中国迅速蔓延。该勒索软件使用供应链攻击,在过去四天里,已经感染了超过100,000台计算机......并且受感染用户的数量每小时都在不断增加。有趣的是什么呢?与几乎所有勒索软件恶意软件不同,新病毒不需要比特币支付赎金。攻击者要求受害者通过微信支付支付110元(近16美元)的赎金 —

2018-12-5 10:03 46 9903

美版“知乎”Quora遭黑客入侵:1亿用户姓名密等信息受影响

北京时间12月4日上午消息,美国社交问答网站Quora CEO亚当·德安杰洛(Adam D'Angelo)周一发表题为《Quora安全更新》的博文,披露该公司遭遇重大安全问题,导致1亿用户受到影响。Quora称,该公司已经聘请“顶尖数字法证和安全公司”,并且已经上报执法部门。他们上周五发现其用户数据遭到身份不明的第

2018-12-4 13:31 1 2199

研究人员发现了一种名为SplitSpectre的新型CPU攻击

美国东北大学的三位学者和IBM Research的三位研究人员发现了一个Spectre CPU漏洞的新变种,可以通过基于浏览器的代码进行利用。研究团队表示,这个新的CPU漏洞也是现代处理器微体系结构中的设计缺陷,可以通过攻击“ 推测计算 ”(一种用于提高CPU性能的优化技术)的过程来利用。该漏洞代号为SplitSpec

2018-12-4 12:26 0 2676
中国科学院(ucas.ac.cn)某处sql注入漏洞

中国科学院(ucas.ac.cn)某处sql注入漏洞

中国科学院(ucas.ac.cn)某处sql注入漏洞

2018-12-3 09:44 0 6432

黑客可以通过攻击zoom应用程序来破坏会议

Zoom用户需要尽早更新应用,以免受黑客攻击。如最近所公布的,黑客可以利用Zoom应用程序劫持会议。该漏洞允许攻击者窥探在线会议、收集数据、操纵消息和破坏会议。Zoom App的漏洞可能会干扰会议一名Tenable研究人员发现了一个关键的安全漏洞,使得在线视频会议很容易被劫持。Zoom桌面会议应用程序存在

2018-12-3 09:07 0 3624

黑客入侵50,000台打印机来推广YouTube频道

“最多订阅的Youtube频道”之争刚刚发生了一个有趣的转折。昨天一名黑客劫持了全球超过50,000台互联网连接的打印机,打印出传单,要求所有人订阅YouTube上的PewDiePie 频道。 PewDiePie,其真名为Felix Kjellberg,是来自瑞典的YouTuber创建的,以其游戏评论和恶作剧而闻名,且自2013年以来在YouTube上

2018-12-2 09:22 25 8219

喜达屋的5亿用户信息被盗

今天,全球最大的连锁酒店万豪国际集团披露,不知名的黑客入侵其子公司喜达屋酒店的客人预订数据库,并带走了大约5亿客人的个人信息。喜达屋酒店及度假村集团于2016年被万豪国际以130亿美元收购。该品牌包括瑞吉酒店,喜来登酒店及度假村,W酒店,威斯汀酒店及度假村,雅乐轩酒店,臻品之选酒店,源宿

2018-12-1 09:51 21 5683

《SVN源代码泄露利用工具-SvnExploit》升级了

# SvnExploitSvnExploit是一款SVN源代码利用工具,其完美支持SVN<1.7版本和SVN>1.7版本的SVN源代码泄露。上一个版本:(https://www.t00ls.com/thread-44084-1-1.html)在上一个版本发了以后,很多坛友反馈有些问题,还有些朋友希望能够添加上SVN<1.7版本源代码泄露的利用功能,这次的更新中已经添加了。

2018-12-1 00:10 15 953

戴尔遭受黑客攻击后,重置了所有账户密码

周三,跨国计算机技术公司——戴尔披露,其网络电子市场在本月初遭受了网络攻击,当时一群不知名的黑客渗透其内部网络。11月9日,戴尔检测到了,这些黑客对戴尔进行了一次未经授权的攻击活动,企图窃取客户信息,包括客户姓名、电子邮件地址和散列密码。据该公司称,经初步调查,未发现黑客成功脱裤。

2018-11-30 09:11 2 2127