文章列表
荷兰警方关闭大型复仇色情网站Anon-IB
据外媒CNET报道,在经过长达一年的调查后,荷兰警方关闭了互联网上最臭名昭着的复仇色情网站之一——Anon-IB。荷兰警方周四宣布,他们关闭了Anon-IB的服务器,并发现数百名女性成为黑客的目标。即使在警方关闭论坛之后,调查仍在进行中。警方拘捕了三名荷兰籍男子,年龄分别为 35 岁、28 岁和 31 岁。
亚马逊智能音箱被爆可能窃听并记录谈话
亚马逊的 Alexa 是如今大热的一款智能音箱,只需你说出它的唤醒词,比如“Alexa”、“Echo”或 “Computer”,它就能对你的声音指令作出响应。不过,现在这一特性也让人们开始担心自己的隐私。来自安全公司 Checkmarx 的研究人员发现了一种方法,可以让 Alexa 窃听、记录并发送用户的谈话记录。Checkma
4800万名用户的资料被泄露在公开可访问的 AWS 服务器上
UpGuard 公司的一名安全研究员在今年2月28日发现,一家名为 LocalBlox 的数据公司将从公开网络资料中爬取的超过4800万名用户的详情暴露在公开可访问的亚马逊 Web 服务 (AWS) S3 存储桶上。LocalBlox 在接到研究人员通知的当天加固了对数据的安全保护措施。 UpGuard 公司在报告中总结称,“
西部数据(WD)的 My Cloud EX2 存储设备默认配置泄露文件信息
据外媒 4 月 26 日报道,安全公司 Trustwave 的研究人员发现 ,西部数据(Western Digital:简称 WD)的 My Cloud EX2 存储设备默认情况下会在本地网络上泄漏文件,无论用户设置的权限如何。并且如果用户配置设备进行远程访问并使其联机,则情况会变得更糟。因为在这种情况下,My Cloud EX2 存储设备也
“免流量上网”HTTP注射器或被利用入侵基础设施
“HTTP注入”应用(也称HTTP注射器)是一种移动设备免费互联网访问方案,即使用该应用“用户”可以免流量访问互联网,HTTP注射器如今正在 Telegram 公共频道上广泛传播。HTTP注入”应用原理这类应用会利用恶意代码修改网络请求上的 HTTP 标头,从而诱导“强制登录门户”(Captive Portal)允许用户访问
黑客攻破朝鲜红星OS操作体系,我们政府机构需要给自己敲一个警钟
你知道吗?一个根据Linux自主开发的核算机操作体系红星OS被黑客攻破,你一定会觉得黑客真的太牛了,用了这么多技术和时间,终于将它搞定了,但是事实上却很相反,因为黑客仅仅运用了一个链接。红星OS红星OS这个操作体系是朝鲜自己的自主开发的操作体系,其实相当于苹果的OS X和给朝鲜当局在核算机上更多
Drupal 出现第三个严重远程代码执行漏洞, Drupal 7、8 核心遭受影响
近日,Drupal 发布了新版本的软件,以修补另一个影响其 Drupal 7 和 8 核心的严重远程代码执行(RCE)漏洞(CVE-2018-7602),这是过去 30 天以来 Drupal 被发现的第三个严重漏洞。Drupal 是一个流行的开源内容管理系统(CMS)软件,为数百万个网站提供支持。但不幸的是,自从披露了一个高度关键的远程
新型挖矿病毒Wmixml现身,国内企业已有中招
近日,千里目安全实验室EDR安全团队接到某企业反馈,称其内网大量服务器存在挖矿问题,且难以清理干净。经过深入分析,发现这是一种新型的挖矿病毒,属全国首例,其病毒机制与常规挖矿相差很大。 EDR 安全团队在持续追踪后发现了病毒入侵途径,已将此病毒命名为 wmixml 挖矿病毒,同时制定了详细的应对
投稿文章:手动修复fck编辑器漏洞
###手动修复fck编辑器漏洞某天看到这样一个编辑器,显然是fck编辑器,手动搜索了一下该编辑器的漏洞,大部分都没利用成功,自己动手试试。正常传一张图片试试,可以正常上传在文件名后加空格可轻易绕过检测虽然文件上传成功了,但是没有执行权限,尝试将其传到上一级目录,改了好几个参数,比如:Curre
Facebook数据泄露门主角英议会作证:我没有影响美国大选
当地时间星期二,身处近1亿Facebook用户个人信息被滥用漩涡中心的剑桥大学研究人员亚历山大·科根(Aleksandr Kogan)表示,他的所作所为对微定向广告——影响美国大选所需要的一种广告——没有什么帮助。科根说,他收集的数据对定向广告几乎没有什么帮助,他获得的数据对确定个人身份没有用。他在向提
