文章列表
豆果美食(douguo.com)某处存在存储型xss跨站漏洞
豆果美食(douguo.com)某处存在存储型xss跨站漏洞
CVE-2018-1297jmeter_RMI漏洞复现
jmeter_RMI_CVE-2018-1297复现1.1. 漏洞简介Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。Apache JMeter 2.x版本和3.x版本中存在安全漏洞。攻击者可利用该漏洞获取JMeterEngine的访问权限并发送未授权的代码。1.2. 复现过程目标环境:虚
乌克兰警方成功逮捕 Avalanche (“ 仙女座 ”)僵尸网络组织者
外媒 2 月 26 日报道,乌克兰警方于周一表示,大规模僵尸网络 Avalanche (仙女座)的组织者之一被成功逮捕。 Andromeda (仙女座)是市场上最大的僵尸网络之一,自 2011 年以来一直存在。它为世界各地的恶意软件和 DDoS(分布式拒绝服务)垃圾邮件攻击提供基础架构。乌克兰网络警察在一份声明中
沙盒也挡不住他们的脚步!恶意软件利用macOS API和OCR组合拳窃取隐私信息
导语:任意的Mac应用、沙箱都可以访问CGWindowListCreateImage函数,并秘密地对用户屏幕进行截图。然后可以对用OCR库来读取密码、token、key等。简介恶意应用开发者可以悄悄地用macOS API函数来对用户屏幕进行截屏,然后用OCR(Optical Character Recognition,光学字符识别)来读取截屏图形的内容。
百度(baidu.com) 第三方登陆劫持漏洞
百度(baidu.com) 第三方登陆劫持漏洞
虎牙(huya.com) 某处存储型XSS跨站漏洞
虎牙(huya.com) 某处存储型XSS跨站漏洞
CrowdStrike 全球威胁报告指出:勒索和数据武器化等已成网络犯罪主流
先进攻击战略的传播已经模糊了治国方略和谍报技术之间的界限,使威胁局面超越了传统安全措施的防御能力。根据 2018 年 “ CrowdStrike 全球威胁报告 “显示:通过分析 176 个国家每天 1000 亿件事件的综合威胁数据发现,勒索和数据武器化已成为网络犯罪分子的主流,严重影响了政府、医疗以及其他行业。
传言俄罗斯黑客攻击冬奥会,是真是假?
2017年2月9日,在平昌冬奥会开幕期间,其官方网站遭受了大规模网络攻击,导致多项服务中断。针对这次黑客攻击,有两国黑客成为重点怀疑对象,一个是与韩国积怨已久的朝鲜,另一个就是被禁止参赛的俄罗斯。去年12月,国际奥委会宣布,因俄罗斯违反反兴奋剂规则,禁止该国代表团参加平昌冬奥会。那些可以
过完年黑客也开工了,国内两家医院连遭比特币勒索
近日,湖北襄阳南漳县人民医院系统被植入升级版勒索病毒后陷入瘫痪,黑客要求支付比特币才能恢复正常。据称这次勒索的比特币换算成人民币约为30万元,目前警方已经介入调查。湖南省儿童医院服务器疑似中了勒索病毒,所有数据文件被强行加密,导致系统瘫痪,患者一度无法正常就医。该医院系统故障大概在
iOS 11沦陷,美执法部门已能破解几乎所有iPhone
网易科技讯 2月28日消息,据《福布斯》杂志报道,美国的执法部门最近取得了一项破解iPhone手机的重大技术突破,然而对全球众多苹果手机的消费者来说,这或许会对他们造成新的隐私问题。日前,美国一家大型政府服务供应商称,自己已经找到了一种可以解锁市面上几乎所有iPhone手机的方法。Cellebrite是一
