文章列表
研究人员演示远程Spectre漏洞利用
然而这种攻击方法获取的数据量非常少,每小时大约 15 位,获取 1MB 数据就需要几年时间。但对于高度针对性的数据提取——比如加密密钥——较少的数据就足够了。此外,泄漏的内存地址可用于挫败 ASLR 使用的随机内存地址。组合这些信息,攻击者可以更容易的利用其它漏洞入侵远程系统。英特尔发表声明表
关于对违规会员 GET丶Boy 的处理
近日接热心会员举报,链接:https://www.t00ls.com/thread-47056-1-1.html会员@GET丶Boy 存在违规行为,时隔两个月几乎发了同样的主题帖,即使第一次发帖已经有热心会员解答仍然再次发布重复内容,根据T00ls总版规,第一部分 论坛基本守则2、论坛所有会员不得灌水,不得挖坟刷帖,哪怕是认真回复,一经
美国专家:联邦政府应打击报复针对私企的网络攻击
APCO 组织的座谈会上,美国三位专家表示:私企遭受大规模的攻击,联邦政府应该在适当的时候利用军事黑客反击。 这三位专家有私企,情报社区和军队的经验,他们都认为私企是网络攻击的受害者,美国网络司令部应该代表私企对攻击者做出回应。 前美国国防部(DOD)网络官员,现任 NISOS 集团首席战略
智利 1.4 万信用卡资料被黑客组织盗取
报道称,在这起案件中,黑客公布了信用卡卡号、有效期限及安全码,受攻击影响的银行包括桑坦德银行 (Santander)、伊塔乌银行 (Itau)、丰业银行 (Scotiabank) 和智利银行 (Banco de Chile),这些银行已通知客户遭入侵一事。报道称,智利政府并未透露此次信用卡资料被盗事件可能造成的损失。智利政府的银
大疆(dji.com)某处验证不严导致短信轰炸漏洞
大疆(dji.com)某处验证不严导致短信轰炸漏洞
四川航空集团(scalgroup.com)某站sql注入漏洞,dba可getshell
四川航空集团(scalgroup.com)某站sql注入漏洞,dba可getshell
开单大师cms(kaidandashi.com)建站系统某处sql注入漏洞
开单大师cms(kaidandashi.com)建站系统某处sql注入漏洞
山西出版传媒集团(sxpmg.com)某分站任意文件上传漏洞,可getshell
山西出版传媒集团(sxpmg.com)某分站任意文件上传漏洞,可getshell
中国教育在线(eol.cn)某分站sql注入漏洞
中国教育在线(eol.cn)某分站sql注入漏洞
蓝牙加密配对漏洞曝光:请速更新操作系统或驱动程序
该 bug 导致了弱配对,使得远程攻击者有机会获得设备使用的加密密钥,并恢复在“安全”蓝牙连接中配对的两个设备之间发送的数据。以色列理工学院的科学家 Lior Neumann 和 Eli Biham 发现了该漏洞:其追溯编号为 CVE-2018-5383,可知蓝牙标准的‘安全简单配对’过程和低功耗蓝牙(Bluetooth LE)的‘安
