文章列表
赛门铁克:2017年Q4“加密货币劫持”事件增多85倍
据外媒报道,根据赛门铁克的一份新报告显示,2017年最后一个季度“加密劫持”事件上涨了8500%。“加密劫持”指的是劫持他人计算机进行加密货币挖矿行为。据统计,该类型攻击在去年12月份网络攻击和最后一个季度的所占比例分别达到了24%、16%,而那个时间段正好是比特币和其他加密货币价格大幅波动的时
黑客新技能:利用文本编辑器插件提权
无论您是开发人员,设计师还是作家,优秀的文本编辑器总能帮助您节省时间并让您更高效地工作。例如,我在编程时使用了Sublime,因为它包含了一些有用的工具,如每个高级文本编辑器都应该具有的“语法高亮”和“自动完成”。此外,这些高级文本编辑器还为用户提供可扩展性,允许用户安装和运行第三方插
T00ls全面停止使用Flash,关闭微信签到获得邀请码通道,2018第一季度限号提醒
一、T00ls全面停止使用FlashFlash淘汰倒计时中,T00ls去除与Flash相关的功能,除保留批量上传的flash外,其他如首页5格,如复制等都已经去除,即有没有flash插件不影响浏览t00ls。二、关闭微信签到获得邀请码通道这个说过多次了,很多人写程序批量签到得到邀请码去卖钱,显然不符合t00ls设置此功能的初
AMD回应安全漏洞:将在未来数周内完全修复
上周,以色列安全公司CTS-Labs称发现了AMD Zen架构处理器和芯片组的安全隐患,3月21日,AMD在官方博客回应,称所有漏洞都可以在未来数周内完整修复,且不会对性能造成任何影响。在谈AMD的修复操作之前先说说CTS-Labs的“粗糙流程”,因为他们在报告给AMD不到24小时之后就向媒体公开,让AMD很是措手不及
Windows 还是要勤升级!远程协助工具会让黑客趁虚而入
大事不好,Window 远程协助工具也出事了,这款能让别人帮你远程修复 PC 问题的工具存在一个关键漏洞。据外媒3月21日报道,该漏洞几乎覆盖了所有现役 Windows 版本,包括 Windows 10、8.1、RT 8.1 和 7。一旦被远程攻击者利用,用户 PC 上的敏感文档就会被窃取。也就是说,原本基于远程桌面协议搭建的安
全球最耸人听闻的5起加密货币诈骗案:黑客、庞氏骗局和暗网
当比特币面世时,其最大的吸引力之一是通过区块链使我们的数字世界中的货币更加安全。不幸的是,到目前为止,我们的数字钱包仍然面临着被黑客攻击的危险,每天发生的欺诈事件更是数不胜数。 想知道情况到底有多糟糕吗?来看看历史上几起最大的比特币诈骗事件和导致其发生的荒谬的原因吧。Mt. G
Expedia 旗下在线旅行社 “Orbitz” 88 万用户信用卡数据泄露
外媒 3 月 20 日消息,美国在线旅游巨头 Expedia 旗下的旅游网站 Orbitz 于本周二披露了一项安全漏洞,致使约 88 万 Orbitz 用户受到数据泄露影响,其中包括姓名、出生日期、性别、电话号码、电子邮件地址、账单地址以及支付卡数据等详细信息。 据悉,拥有数百万用户的 Orbitz 曾是 Expedia (艺
Intel幽灵/熔断漏洞修复幕后故事:从软到硬
Intel CEO科再奇近日宣布,过去五年发布的Intel处理器已经全部修复了Spectre幽灵漏洞的第一个变种,而在下一代处理器中将重新设计硬件,完全免疫幽灵漏洞第二个变种和Meltdown熔断漏洞。作为全球x86处理器市场的龙头老大,Intel面临如此严重的漏洞危机,到底是如何应对解决的?幕后又有哪些鲜为人知的
PHP反序列化漏洞与Webshell
Author:vspiders首发地址:http://blog.csdn.net/vspiders/article/details/79643200前言最近和小伙伴们一起研究了下PHP反序列化漏洞,突发奇想,利用反序列化漏洞写一个一句话木马效果应该蛮不错的。于是便有此文。0x01 PHP反序列化说起PHP反序列化,那必须先简单说一下PHP的序列化。PHP序列化是将一
MikroTik RouterOS 中发现了可远程利用的缓冲区溢出漏洞
MikroTik 是拉脱维亚的一家供应商,生产全球许多运行基于 Linux 操作系统的电信公司的路由器。该漏洞被追踪为 CVE-2018-7445,远程攻击者可以利用该服务访问该服务以在系统上执行任意代码。“在处理 NetBIOS 会话请求消息时,MikroTik RouterOS SMB 服务中发现缓冲区溢出。 访问该服务的远程攻击者可以
