文章列表
优酷(youku.com)某处短信轰炸漏洞
优酷(youku.com)某处短信轰炸漏洞
乐视(letv.com)某处反射型xss跨站漏洞
乐视(letv.com)某处反射型xss跨站漏洞
告警! UID > INT_MAX的非特权Linux用户可以执行任何命令(内含POC)
大多数Linux操作系统上UID值大于2147483647的低特权用户帐户在未经授权下可执行任何systemctl命令,这就是新发现的漏洞。漏洞实际上存在于PolicyKit(也称为polkit)中 。polkit是适用于类Unix操作系统的应用程序级工具包,它定义策略、处理系统范围的权限,并为非特权进程提供与特权进程通信的方式(
疑似黑客组织TA505再出手,在新的活动中传播多种远控木马
Morphisec Labs的研究人员在上周发现了一场大范围的网络攻击活动,同时针对了多个目标。研究人员将这场活动命名为“Pied Piper(花衣魔笛手)”,因为它通过网络钓鱼在多个国家/地区交付了多种远程访问木马(RAT)。其中一起行动交付了FlawedAmmyy RAT。这个木马病毒可以让攻击者完全控制受害者的PC,
超过20,000个WordPress僵尸网站攻击其他WordPress网站
通过WordPress的安全公司Defiant了解到,攻击者使用超过20,000个已经攻陷的WordPress网站对其他WordPress站点发起攻击。Defiant公司负责管理和发布Wordfence插件——这是一个用于WordPress网站的防火墙系统。该公司表示,它已经检测到上个月被攻陷的网站对其他WordPress网站进行了超过500万次的尝试登
【情报】从"斯克里帕尔中毒案"看Bellingcat情报专家如何挖掘俄罗斯情报人员真实身份信息的?
斯克里帕尔中毒案斯克里帕尔今年66岁,曾在俄军总参谋部情报总局工作。上世纪90年代,他曾向英国情报机构提供数十位俄罗斯特工的情报以获取报酬。2006年,这位“双面间谍”因叛国罪被俄罗斯判处13年监禁。2010年,他被用于和美国交换俄罗斯间谍,之后来到英国寻求庇护。2018年3月4日,在英国南部小城索
新的勒索软件在中国迅速蔓延,感染了超过100,000台个人电脑
新的勒索软件正在中国迅速蔓延。该勒索软件使用供应链攻击,在过去四天里,已经感染了超过100,000台计算机......并且受感染用户的数量每小时都在不断增加。有趣的是什么呢?与几乎所有勒索软件恶意软件不同,新病毒不需要比特币支付赎金。攻击者要求受害者通过微信支付支付110元(近16美元)的赎金 —
美版“知乎”Quora遭黑客入侵:1亿用户姓名密等信息受影响
北京时间12月4日上午消息,美国社交问答网站Quora CEO亚当·德安杰洛(Adam D'Angelo)周一发表题为《Quora安全更新》的博文,披露该公司遭遇重大安全问题,导致1亿用户受到影响。Quora称,该公司已经聘请“顶尖数字法证和安全公司”,并且已经上报执法部门。他们上周五发现其用户数据遭到身份不明的第
研究人员发现了一种名为SplitSpectre的新型CPU攻击
美国东北大学的三位学者和IBM Research的三位研究人员发现了一个Spectre CPU漏洞的新变种,可以通过基于浏览器的代码进行利用。研究团队表示,这个新的CPU漏洞也是现代处理器微体系结构中的设计缺陷,可以通过攻击“ 推测计算 ”(一种用于提高CPU性能的优化技术)的过程来利用。该漏洞代号为SplitSpec
中国科学院(ucas.ac.cn)某处sql注入漏洞
中国科学院(ucas.ac.cn)某处sql注入漏洞
