文章列表
“五眼”国家悄然向企业要求政府能够获取到加密的数据信息
华盛顿 - 特朗普政府及其最亲密的情报合作伙伴悄悄地警告技术公司,他们将要求“合法访问”所有加密的电子邮件,短信和语音通信,如果私营公司拒绝自愿提供信息,政府则威胁要强制使其同意遵守政府的这一决定。 在上周发出“充满威胁”的信息是由美国,英国,澳大利亚,新西兰和加拿大组成
YY(yy.com)某分站存储型xss跨站漏洞
YY(yy.com)某分站存储型xss跨站漏洞
票牛网(piaoniu.com)某处存储型xss跨站漏洞
票牛网(piaoniu.com)某处存储型xss跨站漏洞
新浪(sina.com.cn)某分站sql注入漏洞
新浪(sina.com.cn)某分站sql注入漏洞
【T00ls十年祝福】人生何处不相逢
十年了,时间太快,初入圈子是2012年,第一个ID是Nick,后来改成了Nandi,为什么呢,因为Nandi的翻译是“神牛”,很幼稚吧那时候。从远控,到web,从兴趣,再到行业。 我与安全圈是渐行渐远却又密不可分,可以说安全和互联网造就了我的一切,给了我知识和技能,让我受用终生。一路走来有很多
【T00ls十年有我】年少轻狂
我是一个00后,还没有成年。 怎么说呢,刚开始是一直在娱乐圈玩,后来忘记在那个群了,被米斯特的Key师傅大骂了一顿(其实不是骂,就是怼的我不好意思。),当时其实还是有那种“娱乐圈”的气息,以为米斯特算什么,后来真正了解到米斯特,人家是真了不起啊,入门也是看米斯特的公开课入门的。然后慢
【T00ls十年有我】安全之路,你我同行
首先向t00ls献上十周年生日祝福吧!希望t00ls能够一直长久的走下去,也希望自己能跟上脚步,能一起走过今后的安全之路。和很多小伙伴一样,我初中的时候也曾沉迷于刷钻。当时为了学刷钻,我请那哥们吃了一个星期的早餐。后来忘了QQ密码,再申请QQ之后就没有刷钻的兴趣了。到了高中的时候,我对电脑的了
超出授权范围侵入计算机信息系统【T00ls法律讲堂第十七期】
近日,常去华住旗下酒店开房的小哥哥和小姐姐们或许有些紧张,正好又接到一起某公司内外勾结贩卖数据的案件,在此分享一起最高检的指导性案例,供小伙伴们阅读。基本案情:被告人卫梦龙曾于2012年至2014年在北京某大型网络公司工作,被告人龚旭供职于该大型网络公司运营规划管理部,两人原系同事。被告
远控木马DarkComet再度来袭,近期请警惕陌生电子邮件
安全研究员Vishal Thakur于上周日(8月26日)通过Twitter发布警告称,一种新发现的恶意软件目前正通过垃圾电子邮件活动在全球范围内积极分发。该恶意软件将自己伪装成一款很受欢迎的开源压缩软件——PeaZip,而实际上它是一个远程控制木马(RAT),且几乎可以肯定是DarkComet RAT的一个经重新打包的版
20万份Abbyy客户数据泄露或波及大众、德勤、麦当劳等企业
安全研究人员 Bob Diachenko 8月19日在亚马逊 AWS 云平台上发现一个大小为142GB的暴露数据库,涉及俄罗斯 Abbyy 公司客户的20万份文件,无需登录即可访问。 暴露的原因在于 Abbyy的一个 MongoDB 服务器配置错误,允许公开访问其客户的文件,涉及敏感的扫描文件,如合同、保密协议、内部信件和备忘录
