文章列表
Linux Beep曝提权漏洞,黑客可窥探用户敏感文件
安全研究人员近日指出,Dediban 和 Ubuntu(开源GNU/Linux操作系统) 发行版中预装的 Beep 软件包存在漏洞 CVE-2018-0492,允许攻击者探测设备中的敏感文件,包括 Root 用户的文件。此外,该漏洞还允许本地提权,进而完全访问设备。该漏洞目前已在 Debian 和Ubuntu 较新的版本中得到修复。Beep:曾被Li
Reddit 清除 944 个跟俄罗斯“巨魔”相关联账号
据外媒报道,当地时间周二,Reddit 表示他们已经确认并清除了上百个涉嫌跟俄罗斯在社交媒体上散布虚假消息活动有关的账号。该网站在年度透明度报告中指出,他们删除了 944 个被怀疑由互联网研究机构( IRA )创建的账号。有在关注相关新闻的读者一定不会对 IRA 感到陌生,这是一个跟俄罗斯政府存有关联的
Uber两年前泄露2000万用户信息 付黑客10万美元封口费
在Uber 2016年的数据泄露事件中,黑客成功侵入获得了大量Uber用户的未加密个人信息,其中包括电邮、手机号码以及驾照号码。据国外媒体报道称,“美国联邦贸易委员会”(The Federal Trade Commission)日前表示,Uber在2016年发生的数据泄露事件,直接导致超过2000万包括姓名、电话号码和电子邮箱地址
十周年庆祝预热,T00ls官方安卓App1.13版正式发布
一年前T00ls推出官方App1.0版本:https://www.t00ls.com/articles-39051.html,当时使用的安卓的webview嵌套T00ls网站,使用起来很不方便。T00ls十周年生日到来之际,经过紧张持续努力的开发,我们推出了全新版本,感谢众多版主会员们的积极测试。由于T00ls非盈利,以后安卓版本不会做大的修改。更新信
Weblogic引发的血案-3
直接用WebLogic_Wls-Wsat_RCE_Exp.jar exp获取到shell,和上上篇文章一样。信息收集hostname -->BX1systeminfo -->Windows Server 2012 R2 Standard 169补丁ipconfig -->192.168.2.23 whoami & net localgroup administrators -->得知当前用户属于管理员组,同时不确定管理员组里帐号(kx\kxadmin)是
全美警局已普遍拥有破解 iPhone 的能力
来自 Motherboard 的报道称,目前全美范围内的当地警署以及联邦机构都可以很轻易的获取到解锁 iPhone 的专用工具,绕过加密手段轻松解锁嫌疑人的 iPhone,即使设备更新至最新版的操作系统也没有问题。尽管执法机关在公开场表示仍在寻找破解安装最新的 iOS 系统的较新的 iPhone 的方法,但这显然不是事
数千网站遭入侵试图诱骗访问者安装假的更新
Malwarebytes 的安全研究人员报告,过去几个月攻击者入侵了运行 WordPress、Joomla 和 SquareSpace 等内容管理系统的网站,然后利用复杂的策略试图诱骗访问者安装假的更新。攻击者利用了这些网站没有及时打补丁修复已知的漏洞,然后在用户访问时候展示看似真实的信息(如图所示),诱骗用户安装浏览器
工业互联网联盟(IIC)发布新型物联网安全成熟度模型(SMM)
外媒 4 月 11 日消息,工业互联网联盟(IIC)基于其自身的安全框架和参考架构开发了一种新型物联网安全成熟度模型(SMM),有助于企业利用现有的安全框架达到他们自己定义的物联网安全成熟度目标级别。本周 IIC 发布了两篇报告中的第一篇 — 《物联网安全成熟度模型:描述和预期用途》,该篇主要是针对
微软正式停止支持Win10一周年更新
在“周二更新补丁日”,微软今天宣布停止支持 Windows 10 version 1607,也就是 Windows 10一周年更新 14393 版本,包括 Windows 10 家庭版和 Windows 10 专业版用户。如果你还停留在 Win10 一周年更新上,那么此后将不会收到微软推送的月度安全补丁和更新等。微软在一份关于 Windows 10 1607 版本周二
《绝地求生》被新勒索病毒盯上 玩游戏能解锁文件
最近出现了一种类似“勒索病毒”的病毒,它不勒索钱财,而是要受害者玩《绝地求生》这款游戏。 据BleepingComputer的报道,这种病毒名为“PUBG勒索病毒”,它会锁住你桌面上的文件和文件夹,然后在文件和文件夹的名称上加上“.pubg”的后缀。一旦这个步骤完成以后,它会发出一条消息:“你的文件已
