文章列表
【情报】从"斯克里帕尔中毒案"看Bellingcat情报专家如何挖掘俄罗斯情报人员真实身份信息的?
斯克里帕尔中毒案斯克里帕尔今年66岁,曾在俄军总参谋部情报总局工作。上世纪90年代,他曾向英国情报机构提供数十位俄罗斯特工的情报以获取报酬。2006年,这位“双面间谍”因叛国罪被俄罗斯判处13年监禁。2010年,他被用于和美国交换俄罗斯间谍,之后来到英国寻求庇护。2018年3月4日,在英国南部小城索
新的勒索软件在中国迅速蔓延,感染了超过100,000台个人电脑
新的勒索软件正在中国迅速蔓延。该勒索软件使用供应链攻击,在过去四天里,已经感染了超过100,000台计算机......并且受感染用户的数量每小时都在不断增加。有趣的是什么呢?与几乎所有勒索软件恶意软件不同,新病毒不需要比特币支付赎金。攻击者要求受害者通过微信支付支付110元(近16美元)的赎金 —
美版“知乎”Quora遭黑客入侵:1亿用户姓名密等信息受影响
北京时间12月4日上午消息,美国社交问答网站Quora CEO亚当·德安杰洛(Adam D'Angelo)周一发表题为《Quora安全更新》的博文,披露该公司遭遇重大安全问题,导致1亿用户受到影响。Quora称,该公司已经聘请“顶尖数字法证和安全公司”,并且已经上报执法部门。他们上周五发现其用户数据遭到身份不明的第
研究人员发现了一种名为SplitSpectre的新型CPU攻击
美国东北大学的三位学者和IBM Research的三位研究人员发现了一个Spectre CPU漏洞的新变种,可以通过基于浏览器的代码进行利用。研究团队表示,这个新的CPU漏洞也是现代处理器微体系结构中的设计缺陷,可以通过攻击“ 推测计算 ”(一种用于提高CPU性能的优化技术)的过程来利用。该漏洞代号为SplitSpec
中国科学院(ucas.ac.cn)某处sql注入漏洞
中国科学院(ucas.ac.cn)某处sql注入漏洞
黑客可以通过攻击zoom应用程序来破坏会议
Zoom用户需要尽早更新应用,以免受黑客攻击。如最近所公布的,黑客可以利用Zoom应用程序劫持会议。该漏洞允许攻击者窥探在线会议、收集数据、操纵消息和破坏会议。Zoom App的漏洞可能会干扰会议一名Tenable研究人员发现了一个关键的安全漏洞,使得在线视频会议很容易被劫持。Zoom桌面会议应用程序存在
黑客入侵50,000台打印机来推广YouTube频道
“最多订阅的Youtube频道”之争刚刚发生了一个有趣的转折。昨天一名黑客劫持了全球超过50,000台互联网连接的打印机,打印出传单,要求所有人订阅YouTube上的PewDiePie 频道。 PewDiePie,其真名为Felix Kjellberg,是来自瑞典的YouTuber创建的,以其游戏评论和恶作剧而闻名,且自2013年以来在YouTube上
喜达屋的5亿用户信息被盗
今天,全球最大的连锁酒店万豪国际集团披露,不知名的黑客入侵其子公司喜达屋酒店的客人预订数据库,并带走了大约5亿客人的个人信息。喜达屋酒店及度假村集团于2016年被万豪国际以130亿美元收购。该品牌包括瑞吉酒店,喜来登酒店及度假村,W酒店,威斯汀酒店及度假村,雅乐轩酒店,臻品之选酒店,源宿
《SVN源代码泄露利用工具-SvnExploit》升级了
# SvnExploitSvnExploit是一款SVN源代码利用工具,其完美支持SVN<1.7版本和SVN>1.7版本的SVN源代码泄露。上一个版本:(https://www.t00ls.com/thread-44084-1-1.html)在上一个版本发了以后,很多坛友反馈有些问题,还有些朋友希望能够添加上SVN<1.7版本源代码泄露的利用功能,这次的更新中已经添加了。
戴尔遭受黑客攻击后,重置了所有账户密码
周三,跨国计算机技术公司——戴尔披露,其网络电子市场在本月初遭受了网络攻击,当时一群不知名的黑客渗透其内部网络。11月9日,戴尔检测到了,这些黑客对戴尔进行了一次未经授权的攻击活动,企图窃取客户信息,包括客户姓名、电子邮件地址和散列密码。据该公司称,经初步调查,未发现黑客成功脱裤。