文章列表
中国科学院(ucas.ac.cn)某处sql注入漏洞
中国科学院(ucas.ac.cn)某处sql注入漏洞
黑客可以通过攻击zoom应用程序来破坏会议
Zoom用户需要尽早更新应用,以免受黑客攻击。如最近所公布的,黑客可以利用Zoom应用程序劫持会议。该漏洞允许攻击者窥探在线会议、收集数据、操纵消息和破坏会议。Zoom App的漏洞可能会干扰会议一名Tenable研究人员发现了一个关键的安全漏洞,使得在线视频会议很容易被劫持。Zoom桌面会议应用程序存在
黑客入侵50,000台打印机来推广YouTube频道
“最多订阅的Youtube频道”之争刚刚发生了一个有趣的转折。昨天一名黑客劫持了全球超过50,000台互联网连接的打印机,打印出传单,要求所有人订阅YouTube上的PewDiePie 频道。 PewDiePie,其真名为Felix Kjellberg,是来自瑞典的YouTuber创建的,以其游戏评论和恶作剧而闻名,且自2013年以来在YouTube上
喜达屋的5亿用户信息被盗
今天,全球最大的连锁酒店万豪国际集团披露,不知名的黑客入侵其子公司喜达屋酒店的客人预订数据库,并带走了大约5亿客人的个人信息。喜达屋酒店及度假村集团于2016年被万豪国际以130亿美元收购。该品牌包括瑞吉酒店,喜来登酒店及度假村,W酒店,威斯汀酒店及度假村,雅乐轩酒店,臻品之选酒店,源宿
《SVN源代码泄露利用工具-SvnExploit》升级了
# SvnExploitSvnExploit是一款SVN源代码利用工具,其完美支持SVN<1.7版本和SVN>1.7版本的SVN源代码泄露。上一个版本:(https://www.t00ls.com/thread-44084-1-1.html)在上一个版本发了以后,很多坛友反馈有些问题,还有些朋友希望能够添加上SVN<1.7版本源代码泄露的利用功能,这次的更新中已经添加了。
戴尔遭受黑客攻击后,重置了所有账户密码
周三,跨国计算机技术公司——戴尔披露,其网络电子市场在本月初遭受了网络攻击,当时一群不知名的黑客渗透其内部网络。11月9日,戴尔检测到了,这些黑客对戴尔进行了一次未经授权的攻击活动,企图窃取客户信息,包括客户姓名、电子邮件地址和散列密码。据该公司称,经初步调查,未发现黑客成功脱裤。
一种通用DLL劫持技术研究
>通用DLL劫持技术研究>by anhkgg>2018年11月29日## 写在前面Dll劫持相信大家都不陌生,理论就不多说了。Dll劫持的目的一般都是为了自己的dll模块能够在别人进程中运行,然后做些不可描述的事情。为了让别人的程序能够正常运行,通常都需要在自己的dll中导出和劫持的目标dll相同的函数接口,然后在自己
100款App中47款隐私条款不达标 谁来保护我们的隐私?
47款手机App隐私条款不达标中国消费者协会近期对100款手机App进行测评后发现,47款App隐私条款内容不达标,其中34款App没有隐私条款。测评结果显示,与中小企业App相比,消费者常用的App在个人信息保护和隐私政策设计方面做得较好,但也或多或少存在一些问题。典型问题有“收集敏感信息时未明确告知用
亚马逊发布AWS卫星接收地面站,将带来什么样的安全思考?
0x01 亚马逊宣布推出AWS Ground Station服务北京时间2018年11月28日,亚马逊AWS在AWS re:Invent大会上宣布AWS Ground Station(卫星接收地面站)。这项服务是一项新的云服务,让客户可以使用由全球12个地面站天线组成的全托管网络,轻松、经济高效地从卫星下载数据到AWS全球基础设施区域。0x02 基本介绍
搜集子域名的两个技巧
在推上看到的,算一个可搜集的tips吧,原理是利用archive自己抓取的历史页面引用源,筛选去重即可web.archive.org互联网档案馆(Internet Archive)是一家以普及利用所有知识为目标的非营利性数字图书馆。它提供永久存储和免费的公共访问的数字化材料信息集合,其中包括:网站、音乐、运动图像、以及近
