文章列表
Pwn2Own 2018:黑客成功入侵 Safari 浏览器
根据官方新闻稿提供的细节,这个漏洞还能对 MacBook Pro上TouchBar 的文本进行篡改。凭借着这个 BUG 链,Groß 成功的获得了 6.5 万美元,并以 6 分的成绩获得了梦寐以求的“ Master of Pwn ”头衔。去年 11 月举办的 Mobile Pwn2Own 大会上,曾经利用两个 Safari BUG 绕过 iPhone 7 安全协议的 Richar
珠宝零售商MBM Company被曝数据泄露 密码竟用明文保存
来自德国安全公司Kromtech Security的研究人员表示,总部位于芝加哥的珠宝电商公司MBM Company, Inc没有妥善保护好用户信息,在2月6日他们在不安全的Amazon S3存储桶中发现了该公司的数据库备份文件。 Kromtech Security通信主管Bob Diachenko在对该文件深入分析后,表示该备份文件上包含了至少13
FBI逮捕Phantom CEO 曾向锡那罗亚贩毒集团销售定制黑莓机
据外媒报道,多年来,一些公司专门对外出售加密手机、定制黑莓机、Android机,有些时候则会移除掉上面的摄像头和麦克风并且只能通过私人网络才能发送安全信息。据称,部分公司主要为犯罪组织提供服务。根据最新的法院记录和知情人士透露,FBI现在已经逮捕了这批公司中最知名的其中一家—Phantom Secure
JBoss的引起的内网渗透-2
说明:本文中有个错误的概念验证,在判断域管理员的时候不能这么判断的,是不合理的。主要原因是在实操的时候,刚好能够使用Administrator用户密码登陆域,所以文章中就这么下结论了。这只是一个小概率事件,不成定律。## 切入点Jboss的反序列化漏洞,接下来看站点信息正常来说这个admin-console及web-
新型攻击技术 “MOSQUITO” 可通过扬声器或耳机窃取数据
外媒 3 月 12 日消息,以色列 Ben-Gurion 大学的研究团队近期详细介绍了一种使用扬声器、耳机可从气隙系统中的计算机中提取数据的新型数据过滤技术 — MOSQUITO,目前来说它是一种 “Jack Retasking” 技术:主要利用特定的音频芯片功能,将输出音频插孔转换成输入插孔,从而将连接的扬声器有效地转换
路透社:博通正安抚美国政府担忧的通信安全问题
北京时间3月12日消息,根据路透报道,博通承诺倘若收购高通一案被批准,将不会出售重要的国家安全资产给外国买家。总部位于新加坡的博通,正试图安抚美国担忧的安全问题。另外,高通公司也宣布取消了执行董事长的位置,并任命了一名新的非执行董事长,因为该公司打算在与博通的代理竞争之前讨好股东。
小心!你的自拍照已经被黑客拿到暗网兜售了
总是在朋友圈嘚瑟自拍照的朋友要小心了,你的照片可能已经为黑客赚了不少银子了! 据外媒 TheNextWeb 报道,专门研究暗网的以色列安全公司 Sixgill 发现,一个以俄语为主的暗网论坛上正在出售打包好的个人信息文件,除了常见的身份证、护照、家庭地址等信息外,每个文件中还包含用户的自拍。
调查显示macOS恶意软件数量去年增加了270%
根据Malwarebytes安全报告显示,去年苹果公司桌面操作系统的恶意软件威胁增长率不低于270%,并且今年年初发现了一共四个不同的重大安全漏洞。换句话说,MacOS恶意软件在2018年的发展有可能持续增长,用户需要更加关注他们的网络安全。Malwarebytes以OSX.MaMi恶意软件为例,这种恶意软件试图引导用户互
那些年,我们追过的“蓝”
## 5ecurity团队成员publicmonkey([email protected])原创发布#那些年,我们一起追过的“蓝”目前MSF下利用ms17-010主要有以下三个模块:1.`exploit/windows/smb/enternalblue_doublepulsar`下载地址:https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit2.kali官方最早支持
搜狗(sogou.com)某分站存在反射型xss跨站漏洞
搜狗(sogou.com)某分站存在反射型xss跨站漏洞
