文章列表
GDPR时代来临后,英国Dixons Carphone公布严重数据泄露事件
英国家喻户晓的Dixons Carphone (跨国电信公司)13日宣布正在调查“大量客户数据被非法访问”事件。官方对事件的具体描述为黑客“试图在Currys PC World和Dixons旅行商店的一个处理系统中破坏客户590万张卡和120万张包含非财务数据的记录,如姓名、地址或电子邮件地址……”这可能是英国有史以来最大
一加手机(oneplus.com)逻辑漏洞导致加锁文件可以任意读取
一加手机(oneplus.com)逻辑漏洞导致加锁文件可以任意读取
僵尸网络Trik意外泄露4300万个邮箱地址 涉及雅虎、腾讯、网易等
来自Vertek 公司的一位威胁情报分析师在本周二(6月12日)告诉恶意软件研究技术网站Bleeping Computer,他最近发现一个垃圾邮件僵尸网络的命令和控制(C&C)服务器意外暴露了至少4300万个电子邮箱地址。该分析师声称,这个发现来源于他正在追踪的一起通过垃圾电子邮件传播恶意软件的活动,活动的目的在
天眼查(tianyancha.com)主站反射型xss跨站漏洞
天眼查(tianyancha.com)主站反射型xss跨站漏洞
中国邮政储蓄银行(psbc.com)某分站存在短信轰炸漏洞
中国邮政储蓄银行(psbc.com)某分站存在短信轰炸漏洞
外媒称 iOS 12 的新安全机制已遭破解
新浪手机讯 6月15日上午消息, 在昨天新浪科技的报道中,苹果公司证实他们在iOS 12系统中加了新的USB连接限制,既iPhone在一小时内没解锁过,那它连接电脑时必须要输入密码。 然而,根据Vice的一份最新报告显示,暴力破解设备(GrayKey灰钥匙)的研究人员已经破解了这个新功能。GrayKeyUSB Restricted
工信部公布手机APP“黑名单” 46款不良应用被下架
【环球网科技 记者 林迪】6月13日,工信部发布“2018年一季度检测发现问题的应用软件名单”,其中,涉及21个应用商店,46款App。所涉问题主要包括强行捆绑推广其它应用软件;未经用户同意,收集、使用用户个人信息;用户不知情的情况下,自动向外发送短信等。 环球网科技记者在名单中发现,此次下架的
【友情推荐】除了“世界杯开幕”,还有一件大事要宣布:第三届SSC议题征集开始啦!
这是一场汇集全国安全人士的千人峰会;这是一场拥有资深专家学者的干货分享平台;这是一场聚焦顶尖白帽子大佬的安全盛宴;在这里,您可以与大家分享时下最新最热的技术;在这里,您可以带领大家探索攻破一切的奥秘;在这里,您可以和大家一起憧憬无限可能的安全未来;……## 2018第三届SSC安全峰会
关于即日起禁止发"申请删帖"之类帖子的公告
如图,近期不管是私信各管理组成员还是发帖申请删帖的风气越来越兴,有的甚至上来就发个链接,没有任何理由说明,这样的风气严重破坏了T00ls论坛一直以来的良好社区交流气氛,基于以上情况,管理组研究决定,即日起严禁发布诸如申请删帖之类的帖子,发一次封号一个月,发两次直接永久封号!请对自己的
一个存在11年的签名验证漏洞允许恶意软件绕过多款Mac安全产品
来自身份管理软件公司Okta的研究与开发工程师 Josh Pitts在本周二(6月12日)公开披露了一个在苹果macOS系统中存在了长达11 年之久的安全漏洞,该漏洞可能使得恶意软件能够更容易地绕过安全检查,并导致数百万苹果用户更加容易遭受黑客攻击。Pitts表示,他在第三方安全产品对代码签名API的解释中找到了
