文章列表
点金石(idjshi.com)某分站sql注入漏洞,可getshell
点金石(idjshi.com)某分站sql注入漏洞,可getshell
美富二代遭黑客窃取裸照勒索 诉诸法院讨回公道
据英国《每日邮报》5月7日报道,近日,美国一位女富二代因不堪黑客窃取其隐私及敲诈勒索骚扰将其告上法庭,最终讨回公道。 据报道,美国希尔顿酒店集团的女继承人帕里斯·希尔顿(Paris Hilton)向洛杉矶法院上诉时表示,由于黑客从她的云端服务中盗取了她的大量裸照,并从她的银行账户中窃取了
时光网(mtime.com)某接口设计缺陷导致撞库枚举漏洞
时光网(mtime.com)某接口设计缺陷导致撞库枚举漏洞
奥迪车载信息娱乐系统存安全漏洞 可遭黑客攻破
据外媒报道,Daan Keuper与Thijs Alkemade两位研究人员在发表的新网络安全论文中提到CAN总线(CAN Bus)被黑客攻破的原因。值得一提的是,他们发现大众及奥迪车型存在安全漏洞,车载信息娱乐系统与车载网络易遭黑客攻破。两位研究人员在报告中写道:“我们可远程侵入车载信息系统,并借助该系统向CAN总
紧急:7-Zip发现重大安全漏洞,黑客能直接接管电脑,赶紧升级!
知名的开源解压缩软体7-Zip 今日被发现旧版本有重大安全漏洞,而且可能会造成电脑被攻击,导致拥有完全存取电脑资料的权限。目前7-Zip 已经发布最新的7-zip 18.05 版本,建议使用者要赶紧升级最新版本,否则随时都会受到漏洞威胁。这次 7-Zip 的重大漏洞是由非营利组织网路安全中心CIS (Center for Int
滑雪缆车控制系统存XSS漏洞,景区紧急关停
两名来自 IT 安全机构 InternetWache.org 的研究人员 Tim Philipp Schäfers 与 Sebastian Neef 2018年3月中旬扫描网络上含有漏洞的系统时发现,奥地利因斯布鲁克市(Innsbruck)的滑雪缆车控制面板暴露在网上,任何人均可控制缆车的操作设置,该滑雪场因此紧急关闭缆车设施。存在跨站脚本(XSS)漏洞
日本自卫队或部署能力反击网络攻击
据日本《读卖新闻》报道,日本政府正在为自卫队部署应对网络攻击的设备和能力。发起此类网络反击的前提是日本遭遇了涉及常规武器和其它威胁的物理攻击,最可能采取的反击措施是 DDoS 攻击。 日本政府正考虑将这些行动纳入日本《国家防卫计划大纲》(National Defense Program Guidelines)。 日本
黑客新型攻击方式 可远程突破安卓手机防御
在过去几年中,安全研究人员对一种名为Rowhammer的黑客技术并没有太过重视,该技术允许攻击者通过电荷来利用存储芯片的物理缺陷突破设备的安全性。虽然迄今为止它只限于计算机,但研究人员现在已经展示了它也能被用来远程突破Android手机的防御。该攻击方式由阿姆斯特丹Vrije Universiteit的研究人员发
Bypass ngx_lua_waf SQL注入防御(多姿势)
0x00 前言ngx_lua_waf是一款基于ngx_lua的web应用防火墙,使用简单,高性能、轻量级。默认防御规则在wafconf目录中,摘录几条核心的SQL注入防御规则:select.+(from|limit)(?:(union(.*?)select))(?:from\W+information_schema\W)这边主要分享三种另类思路,Bypass ngx_lua_waf SQL注入防御。0x01 环境
Equifax数据泄露升级:税务识别号码和邮箱等信息也遭窃
去年美国信用评级机构Equifax承认黑客已经窃取了1.43亿美国公民的私人信息,包括姓名、社会安全码、出生日期、家庭住址、驾驶证和部分信用卡信息。援华尔街日报近日报道,实际上黑客窃取的信息要比此前披露的更多。近期提交给美国参议院银行委员会(Senate Banking Committee)的一份文档显示,黑客所
