文章列表
Mozilla Firefox 65 计划推出新反跟踪方法
Mozilla 计划在 Firefox 65中推出一种新的反跟踪方法,阻止第三方跟踪器访问所有桌面平台上的存储。新策略专门用于限制跨站点跟踪,同时最大限度地减少站点访问。实际的实现很大程度上取决于Firefox Web 浏览器的预发行版本中的测试。目前,Mozilla 正在 Firefox 63 Beta 中进行一项盾牌(Shield)研究
【T00ls十年有我】十年之后依旧屌丝
个人简介:80后、农村生活成长、留级多年、高中肄业缘起:07年玩上了手机游戏,当时游戏还主要是塞班系统的。屌丝玩家玩不过别人,在游戏中看到别人开车。也想自己开车赚点话费....。知道了外挂这个词。然后知道了抓鸡、灰鸽子,网站入侵等等。学习阶段:学的比较杂,几乎与安全相关的都看过基础屌丝自己穷
美国特朗普总统签署《国家网络战略》
美国总统特朗普的国家安全事务助理约翰·博尔顿20日表示,特朗普当天签署了国家网络战略,以加强应对网络威胁。博尔顿在对媒体的吹风会上表示,国家网络战略将指示美国政府采取行动确保长期改善所有美国人的网络安全。白宫新闻办公室发表声明称,国家网络战略的核心是增强美国网络安全,该战略将有助于
【T00ls十年有我】我们的绚烂记忆
后生仔 土司新人感谢邀请我注册的老大哥。谢谢。(投稿申请注册过,未通过)属虎 比土司大10岁 一天不多一天不少 纯分享经历忆童年:每个人都有第一次,我的第一次碰电脑是04-05年,大表哥用带我去网吧(坐标深圳龙岗)打街机暴力摩托的理由。让我去我妈那里骗10块钱网费,我从小就果断,直接骗了在打麻
GovPayNet凭证系统存在漏洞 1400万交易记录被曝光
GovPayNet是总部位于美国印第安納波利斯市(Indianapolis)的私营企业,为美国35个州的2300多个美国政府机构提供在线支付服务。根据最新信息,自2012年以来大概有1400万条包含收据信息的记录被泄露。据安全研究员Brian Krebs报道,公司网站GovPayNow.com允许任意人访问收据数据,其中包括法院下达的罚款
布里斯托尔机场大屏被勒索软件攻占 耗时2天终于恢复
因机场网络内多台电脑受到恶意勒索软件攻击,布里斯托尔机场(Bristol Airport)在经历了长达两天的宕机之后所有航班信息屏终于恢复正常。本次网络袭击事件发生于上周五早晨,显示航班信息的大屏幕上显示需要支付赎金才能解锁。布里斯托尔机场方面并未就此向黑客妥协,拒绝支付赎金,所有受影响的系统
华住5亿用户信息遭泄露,犯罪嫌疑人已抓获
9月17日,华住集团在美国证券市场发布了“关于华住数据疑遭泄露的调查进展说明”。说明称,2018年8月28日,网上传言华住数据疑似发生泄露。当天,华住集团对公众作出了正式声明,并向公安机关报案。根据公安机关的最新消息,目前案件已告破,在暗网上试图兜售数据的犯罪嫌疑人已经被缉拿归案,其企图之
Facebook推出新工具来应对竞选期间的黑客行动
据外媒报道,距离中期选举还有两个月不到的时间,Facebook决定推出一套新的工具来保护竞选活动不受黑客工具。据悉,这是一个全新的网络保护层面,Facebook正在将其作为一个试点项目向美国各州以及联邦政府开放。根据NBC的一篇报道了解到,根据该计划,选择加入项目的运动以及运动委员会将被指定为潜在
【T00ls十年庆】Spring视图注入
首先恭喜T00LS十周年 :)### 背景 在一次对某客户的检测过程中,发现了一个由Spring应用开发程序员错误书写代码导致的安全问题。过后对该漏洞进行相应的研究,了解此漏洞背景知识是要先了解基础的MVC开发模式。具体相关依赖知识在此就不进行赘述。### 1. Spring MVC 的报错页面在对客户网站的参数进行
好未来(100tal.com)某分站存储型xss跨站漏洞
好未来(100tal.com)某分站存储型xss跨站漏洞
