文章列表
黑客通过交换SIM卡从硅谷高管窃取了100万美元
来自纽约的21岁男子尼古拉斯·特鲁利亚(Nicholas Truglia)通过交换SIM从硅谷高管手中窃取了100万美元,他还瞄准了其他独立媒体。来自纽约的21岁男子Nicholas Truglia被指控通过交换SIM卡从硅谷高管手中窃取了100万美元。该黑客得到了高管的电话号码,并用它冒充行政,从该高管的Coinba se和Gemini账
投稿文章:PHP反序列化之session,soap,ssrf漏洞与利用详述
# PHP反序列化之session,soap,ssrf漏洞与利用详述原:https://bbs.ichunqiu.com/thread-48210-1-1.html## PHP session序列化及反序列化处理器设置使用不当带来的安全问题### PHP Session 序列化及反序列化处理器简述------PHP 内置了多种处理器用于存取 $_SESSION 数据时会对数据进行序列化和反序列化
北京大学(pku.edu.cn)某分站未授权访问导致getshell
北京大学(pku.edu.cn)某分站未授权访问导致getshell
映客(inke.cn)某分站短信炸弹漏洞
映客(inke.cn)某分站短信炸弹漏洞
人民网(people.com.cn)某分站sql注入漏洞
人民网(people.com.cn)某分站sql注入漏洞
JavaScript库的维护人员通过植入后门来窃取比特币资产
一名黑客获得了(合法)访问一个流行JavaScript库的权限,并注入了恶意代码,窃取比特币和存储在BitPay Copay钱包中的比特币现金。上周发现了这种恶意代码的存在,但直到今天,研究人员才知道这些混淆了的恶意代码实际用途。加载恶意代码的库名叫Event-Stream,这是一个用于处理Node.js流数据的JavaScrip
动漫之家(dmzj.com)某分站存储型xss跨站漏洞
动漫之家(dmzj.com)某分站存储型xss跨站漏洞
Chrome清理工具将可以删除通过组策略强制安装的扩展程序
Google Chrome包含一个名为Chrome清理工具的内置实用程序,可扫描并删除在Chrome中注入的广告或执行多余行为的恶意软件。但问题是,此工具不能删除通过Windows组策略强制安装的Chrome扩展程序。这将根据Chrome源代码提交进行更改,其中包含“Update chrome_cleaner/chrome_utils to remove force-insta
Spotify的网络钓鱼者针对音乐爱好者账户的攻击
研究人员已经发现了一个带有迷惑诱饵的Spotify网络钓鱼活动,试图获得流行的流媒体服务的用户凭据。本月初,AppRiver的研究人员发现了一项旨在利用伪造 、劫持所有者帐户为目的的电子邮件来破坏Spotify客户的活动。这些电子邮件试图欺骗用户点击网络钓鱼链接,将其重定向到欺骗性网站。一旦进入该站点
黑客侵入硅谷多名高管手机 从加密货币账户窃走100万美元
据外媒报道,美国旧金山居民罗伯特·罗斯(Robert Ross)是两个孩子的父亲,他注意到自己的手机在10月26日突然失去了信号。罗斯对此感到十分困惑,于是去了附近的苹果店维修,后来又联系了他的服务提供商AT&T。但他依然没能迅速阻止一名黑客从他在Coinbase和Gemini两个不同加密货币账户中各窃走50万美元
