文章列表
GovPayNet凭证系统存在漏洞 1400万交易记录被曝光
GovPayNet是总部位于美国印第安納波利斯市(Indianapolis)的私营企业,为美国35个州的2300多个美国政府机构提供在线支付服务。根据最新信息,自2012年以来大概有1400万条包含收据信息的记录被泄露。据安全研究员Brian Krebs报道,公司网站GovPayNow.com允许任意人访问收据数据,其中包括法院下达的罚款
布里斯托尔机场大屏被勒索软件攻占 耗时2天终于恢复
因机场网络内多台电脑受到恶意勒索软件攻击,布里斯托尔机场(Bristol Airport)在经历了长达两天的宕机之后所有航班信息屏终于恢复正常。本次网络袭击事件发生于上周五早晨,显示航班信息的大屏幕上显示需要支付赎金才能解锁。布里斯托尔机场方面并未就此向黑客妥协,拒绝支付赎金,所有受影响的系统
华住5亿用户信息遭泄露,犯罪嫌疑人已抓获
9月17日,华住集团在美国证券市场发布了“关于华住数据疑遭泄露的调查进展说明”。说明称,2018年8月28日,网上传言华住数据疑似发生泄露。当天,华住集团对公众作出了正式声明,并向公安机关报案。根据公安机关的最新消息,目前案件已告破,在暗网上试图兜售数据的犯罪嫌疑人已经被缉拿归案,其企图之
Facebook推出新工具来应对竞选期间的黑客行动
据外媒报道,距离中期选举还有两个月不到的时间,Facebook决定推出一套新的工具来保护竞选活动不受黑客工具。据悉,这是一个全新的网络保护层面,Facebook正在将其作为一个试点项目向美国各州以及联邦政府开放。根据NBC的一篇报道了解到,根据该计划,选择加入项目的运动以及运动委员会将被指定为潜在
【T00ls十年庆】Spring视图注入
首先恭喜T00LS十周年 :)### 背景 在一次对某客户的检测过程中,发现了一个由Spring应用开发程序员错误书写代码导致的安全问题。过后对该漏洞进行相应的研究,了解此漏洞背景知识是要先了解基础的MVC开发模式。具体相关依赖知识在此就不进行赘述。### 1. Spring MVC 的报错页面在对客户网站的参数进行
好未来(100tal.com)某分站存储型xss跨站漏洞
好未来(100tal.com)某分站存储型xss跨站漏洞
新漏洞允许黑客访问处于睡眠模式的电脑
互联网安全公司F-Secure发现了一个新漏洞,几乎影响到每台电脑。新发现的漏洞可能允许黑客在电脑进入睡眠状态时访问加密的硬盘。F-Secure在博客文章中分享了有关漏洞的详细信息。他们透露,“最现代化的电脑”固件存在一个问题,它可能让攻击者通过新的冷启动攻击来窃取加密密钥以及笔记本电脑的所有数
【十周年庆礼】T00ls全面复活所有僵尸会员
T00ls带着"潜心习安全"的初心,走过了10个年头。10岁的T00ls感恩大家,感恩所有或帮助、或守护、或打击过我们的人。 为了保持论坛的活跃和持续的优质内容,T00ls一直采用限号机制,即:四、限号机制每季度末或下季度初将清理三个月内在【所有技术版块内】发主题贴少于1篇并且回复次数少于10次的会员
【T00LS十年有我】 11年和在吐司的这几年
# 2007 11年前,那时候网吧里面还是传奇、DNF的世界,被炫舞、杀马特所统治;一个无声的角落,一万泡面,剩下的半瓶可乐,几只已经烧到过滤嘴的烟屁,破沙发上葛优躺的我,在黑基上找着所谓的黑客教程,琳琅满目的刷钻、抓鸡。。。咔哒,关闭了浏览器,鼠标指针移动到了CF的ICO上面,0.9.9版。游戏中,
【T00ls十年有我】我曾无悔把一段生命流逝在T00ls
还有11天,T00LS十周岁整。在这928天的日子,于T00LS而言只是一个阶段,于我却感受到了一些,我和土司互相陪伴着,或许我想和自己聊聊,于是有了下文。—————————————————————————————————————————————————————————————— 以前的日子
